From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <skompan@kspu.kr.ua>
Date: Wed, 8 Dec 2004 08:05:20 +0200
From: Serge V Kompan <skompan@kspu.kr.ua>
X-Mailer: The Bat! (v2.00.6) UNREG / CD5BF9353B3B7091
Organization: PM faculty
X-Priority: 3 (Normal)
Message-ID: <17986095906.20041208080520@kspu.kr.ua>
To: community@altlinux.ru
MIME-Version: 1.0
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: 8bit
Subject: [Comm] squid + winbind + samba + ntlm_auth
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 08 Dec 2004 06:02:07 -0000
Archived-At: <http://lore.altlinux.org/community/17986095906.20041208080520@kspu.kr.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>



>>> Как подружить связку в сабже с iptables
>>> какие порты нужно открыть?
>> Где открыть?
>  iptables работает так что по умолчанию все пакеты DROP
>  Как написать правила что бы iptables пропускал аутентификацию
>  ntlm_auth используя winbind, squid. Или хотя бы напишите какие порты использует
>  winbind, squid при ntlm_auth
>  Оговорюсь, использовал tcpdump - многие порты которые нужны для
>  аутентификации открыты, но получается что еще не все.
>> Где вы хотите что-то открывать?  Как расположены четыре
>> компоненты, упомянутые в теме, друг относительно друга?

Вся связка находится на рутере. В локальной сети стоит PDC под Windows
2000 AS.
 В логах наблюдаю такое при поднятом iptables
Dec 7 17:58:42 shadow (ntlm_auth): [2004/12/05 17:58:42, 0] utils/ntlm_auth.c:get_require_membership_sid(237)
Dec 7 17:58:42 shadow (ntlm_auth):   Winbindd lookupname failed to resolve PM+Internet into a SID!
Dec 7 17:58:56 shadow (ntlm_auth): [2004/12/05 17:58:56, 0] utils/ntlm_auth.c:get_require_membership_sid(237)
Dec 7 17:58:56 shadow (ntlm_auth):   Winbindd lookupname failed to resolve PM+Internet into a SID!

При выключенном iptables все ОК
-- 
С уважением,
 Serge                          mailto:skompan@kspu.kr.ua