Re: [Comm] Squid+ntlm+basic ncsa trouble

Re: [Comm] Squid+ntlm+basic ncsa trouble

[Mike Lykov]

В сообщении от Понедельник 14 Март 2005 17:46 Овечкин Влад написал:

>Возможно, эта связка вообще не работает?

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp  
auth_param ntlm children 10                                                     
auth_param ntlm max_challenge_reuses 2                                          
auth_param ntlm max_challenge_lifetime 5 minutes                                
auth_param ntlm use_ntlm_negotiate off                                          
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic   
auth_param basic children 2                                                     
auth_param basic realm Squid proxy-caching web server                           
auth_param basic credentialsttl 1 hours

а еще, вроде, mozilla с некоторой версии поддерживает ntlm. поэтому , как 
вариант, просто не используйте оперу ;)

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] Squid+ntlm+basic ncsa trouble

[Овечкин Влад]

> а еще, вроде, mozilla с некоторой версии поддерживает ntlm. поэтому , как
> вариант, просто не используйте оперу ;)

Есть такое - Мозила файрфокс 1.0. НО: как быть, например с аськой - она то 
ntlm не поддерживает:(
Причём, отдельно ncsa работает. Парадокс однако...
Ещё идеи есть?
С уважением,
Овечкин Влад. 

Re: [Comm] Squid+ntlm+basic ncsa trouble

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 343 bytes --]

On Monday 14 March 2005 16:48, Овечкин Влад wrote:
> > а еще, вроде, mozilla с некоторой версии поддерживает ntlm. поэтому , как
> > вариант, просто не используйте оперу ;)
и konqueror тоже не умеет
> Есть такое - Мозила файрфокс 1.0. НО: как быть, например с аськой - она то
> ntlm не поддерживает:(
http://www.geocities.com/rozmanov/ntlm/ ?

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

[Comm] Re: Squid+ntlm+basic ncsa trouble

[Konstantin A. Lepikhov]

[-- Attachment #1: Type: text/plain, Size: 704 bytes --]

Hi Nick!

Monday 14, at 04:57:05 PM you wrote:

> On Monday 14 March 2005 16:48, Овечкин Влад wrote:
> > > а еще, вроде, mozilla с некоторой версии поддерживает ntlm. поэтому , как
> > > вариант, просто не используйте оперу ;)
> и konqueror тоже не умеет
> > Есть такое - Мозила файрфокс 1.0. НО: как быть, например с аськой - она то
> > ntlm не поддерживает:(
> http://www.geocities.com/rozmanov/ntlm/ ?
шо, так никто и не собрался опакетить? :))

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

[Comm] To Nick S. Grechukh

[Овечкин Влад]

Спасибо за ссылочку, а как же быть с Мастером?
В чём таки проблема?
С уважением,
Овечкин Влад. 

Re: [Comm] To Nick S. Grechukh

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 246 bytes --]

On Monday 14 March 2005 17:19, Овечкин Влад wrote:
> Спасибо за ссылочку, а как же быть с Мастером?
> В чём таки проблема?
м-да. в общем у меня было то же самое, поковырявшись решил забить (масштабы не 
те, так что интерес был чисто спортивный).

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] To Nick S. Grechukh

[Овечкин Влад]

> В чём таки проблема? м-да. в общем у меня было то же самое, поковырявшись 
> решил забить
> (масштабы не те, так что интерес был чисто спортивный).

Спасибо и на этом. Радует, что это не мои кривые ручки:)
С уважением,
Овечкин Влад.

Re: [Comm] To Nick S. Grechukh

[Nick S. Grechukh]

[-- Attachment #1: Type: text/plain, Size: 320 bytes --]

On Monday 14 March 2005 17:42, Овечкин Влад wrote:
> > В чём таки проблема? м-да. в общем у меня было то же самое, поковырявшись
> > решил забить
> > (масштабы не те, так что интерес был чисто спортивный).
> Спасибо и на этом. Радует, что это не мои кривые ручки:)
не факт, просто кривизна моих рук = кривизне Ваших :-)

[-- Attachment #2: Type: application/pgp-signature, Size: 190 bytes --]

Re: [Comm] To Nick S. Grechukh

[Овечкин Влад]

>не факт, просто кривизна моих рук = кривизне Ваших :-)
Тоже вариант:) Если нет возражений, то можно на "ты".
С самбой в качестве PDC не приходилось иметь дело?
С уважением,
Овечкин Влад. 

Re: [Comm] To Nick S. Grechukh

[Mike Lykov]

В сообщении от Понедельник 14 Март 2005 19:19 Овечкин Влад написал:
> В чём таки проблема?

так мой вариант попробовали?

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] To Nick S. Grechukh

[Овечкин Влад]

> так мой вариант попробовали?
Пардон, какой вариант?
С уважением,
Овечкин Влад. 

Re: [Comm] To Nick S. Grechukh

[Mike Lykov]

В сообщении от Вторник 15 Март 2005 17:54 Овечкин Влад написал:
> > так мой вариант попробовали?
> Пардон, какой вариант?

РЖУ ;)))

который был в самом первом моем ответе. 
сначала я дал вариант, а внизу приписал мелочь про оперу.
Вы почему-то стали отвечать именно на эту мелочь и ничего не сказалли про 
вариант.
--helper-protocol=squid-2.5-ntlmssp  
--helper-protocol=squid-2.5-basic   

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] To Nick S. Grechukh

[Овечкин Влад]

> РЖУ ;)))
>
> который был в самом первом моем ответе.
> сначала я дал вариант, а внизу приписал мелочь про оперу.
> Вы почему-то стали отвечать именно на эту мелочь и ничего не сказалли про
> вариант.
> --helper-protocol=squid-2.5-ntlmssp
> --helper-protocol=squid-2.5-basic

Ну хоть настроение Вам поднял - и то хорошо...
Честно говоря, такой вариант с хелперами не пробывал именно из-за того, что 
не обратил внимание. Однако, я покопался и решил проблему. Если интересно, 
могу написать.
У меня огромная просьба - не могли бы Вы помочь в решении одного 
маааааленького вопросика с самбой? Судя по рассылке, Вы на этом собаку 
съели. Я неоднократно писал и в специализированнную рассылку и в комьюнити, 
но вопрос так и остался стоять:( Побывал на нескольких форумах, перерыл 
яндекси гугль и всё безрезультатно. Проблема не только у меня, а у многих, а 
ответа так и нет.
С уважением,
Овечкин Влад. 

Re: [Comm] To Nick S. Grechukh

[Andriy Dobrovol's'kii]

Овечкин Влад wrote:
>> РЖУ ;)))
>>
>> который был в самом первом моем ответе.
>> сначала я дал вариант, а внизу приписал мелочь про оперу.
>> Вы почему-то стали отвечать именно на эту мелочь и ничего не сказалли про
>> вариант.
>> --helper-protocol=squid-2.5-ntlmssp
>> --helper-protocol=squid-2.5-basic
> 
> 
> Ну хоть настроение Вам поднял - и то хорошо...
> Честно говоря, такой вариант с хелперами не пробывал именно из-за того, 
> что не обратил внимание. Однако, я покопался и решил проблему. Если 
> интересно, могу написать.
> У меня огромная просьба - не могли бы Вы помочь в решении одного 
> маааааленького вопросика с самбой? Судя по рассылке, Вы на этом собаку 
> съели. Я неоднократно писал и в специализированнную рассылку и в 
> комьюнити, но вопрос так и остался стоять:( Побывал на нескольких 
> форумах, перерыл яндекси гугль и всё безрезультатно. Проблема не только 
> у меня, а у многих, а ответа так и нет.
> С уважением,
> Овечкин Влад.
Влад, для того чтоб и Вы и другие столкнувшись с проблемой не 
начинали обсуждение заново, решение нужно сообщать _обязательно_. 
Возможно даже в виде вопроса-ответа для ЧаВо.

-- 
Rgrds,
Andriy
*********************************************************************
email: dobr at iop dot kiev dot ua            Kyiv, Ukraine
Phone: (380-44)   265-7824            Department of Gas Electronics
Fax:   (380-44)   265-2329             Institute of Physics of NASU
*********************************************************************

[Comm] To Andriy Dobrovol's'kii

[Овечкин Влад]

> Влад, для того чтоб и Вы и другие столкнувшись с проблемой не начинали 
> обсуждение заново, решение нужно сообщать _обязательно_. Возможно даже в 
> виде вопроса-ответа для ЧаВо.

Не вопрос. В виде ЧАВО не сделаю, ибо таланта нет, а так - пожалуйста:

Дистриб - ALTLinux Master 2.4.

Итак передо мной стоит задача - организовать доступ пользователей в инет и 
работу ICQ-клиентов. На компьютерах клиентов, увы, стоят всевозможные 
поделки мелкософта со главе с WinXp и Win2K (с 98 виндой 
поэкспериментировать не удалось...). В качестве основного браузера 
используется дырявый IE 6.0 или Mozilla Firefox 1.0. Оба этих продукта 
поддерживают ntlm-аутентификацию, в отличие от Oper`ы, например. В качестве 
ICQ-клиентов используется ICQ 2003 или SIM 0.9.3. Эти клиенты не 
поддерживают ntlm-аутентификацию, поэтому как и для Oper`ы будем 
использовать ncsa-аутентификацию.

У меня в настройках сквида прописано так:

1)для ntlm

auth_param ntlm program /usr/lib/squid/ntlm_auth Main/Server-1
auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0

auth_param ntlm max_challenge_lifetime 2 minutes

auth_param ntlm use_ntlm_negotiate off

Здесь Main/Server-1 - домен/ NetBIOS-имя PDC

2) для basic-ncsa

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passfile

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

acl MYUSERS proxy_auth kuzmich

http_access allow MYUSERS



Здесь /etc/squid/passfile - файл, в котором хранятся логины с паролями. 
Добавляется с помощью команды -

htpasswd -cb /etc/squid/passfile login pass



Вроде всё. Исправления и дополнения принимаются:)

С уважением,

Овечкин Влад.

Re: [Comm] To Andriy Dobrovol's'kii

[Mike Lykov]

В сообщении от Среда 16 Март 2005 17:21 Овечкин Влад написал:
> Здесь Main/Server-1 - домен/ NetBIOS-имя PDC

А, домен все-таки есть.
Так почему же вы хотите тогда усложнить всем жизнь?
можно сделать вариант, когда для basic авторизацуии ничего дополнительно 
пропписывать/создавать не надо,  логин и пароль будут совпадать с доменным. а 
у вас сейчас они разные.

одни - в домене, а другие "Здесь /etc/squid/passfile - файл, в котором 
хранятся логины с паролями. "

Не запутаетесь?

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

[Comm] To Mike Lykov

[Овечкин Влад]

> А, домен все-таки есть.
> Так почему же вы хотите тогда усложнить всем жизнь?
> можно сделать вариант, когда для basic авторизацуии ничего дополнительно
> пропписывать/создавать не надо,  логин и пароль будут совпадать с 
> доменным. а
> у вас сейчас они разные.
>
> одни - в домене, а другие "Здесь /etc/squid/passfile - файл, в котором
> хранятся логины с паролями. "
>
> Не запутаетесь?

Я не истина в последней инстанции:) Очень хочется взглянуть на Ваши 
предложения. В моём варианте действительно мутновато, но рабоче зато...
P.S. извиняюсь за назойливость, как насчёт самбы?
С уважением,
Овечкин Влад. 

Re: [Comm] To Mike Lykov

[Mike Lykov]

В сообщении от Среда 16 Март 2005 18:12 Овечкин Влад написал:

> Я не истина в последней инстанции:) Очень хочется взглянуть на Ваши
> предложения.

я еще раз повторю - они описаны в самом первом моем ответе ;)
дополнительно попробуйте 
man ntlm_auth
       ntlm_auth - tool to allow external access to Winbind's NTLM authentica-
       tion function

> P.S. извиняюсь за назойливость, как насчёт самбы?

я не знаю о самбе.

-- 
Mike Lykov
Samara, "Vesna" parfum company, System administrator 

Re: [Comm] To Mike Lykov

[Овечкин Влад]

> я еще раз повторю - они описаны в самом первом моем ответе ;)
> дополнительно попробуйте
> man ntlm_auth
>       ntlm_auth - tool to allow external access to Winbind's NTLM 
> authentica-
>       tion function

Спасибо, попробую. Извиняюсь за труднодоходимость:)
С уважением,
Овечкин Влад.