From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <grisxa@mail.ru>
Date: Thu, 10 Jul 2003 15:56:54 +0400
From: Grigory Batalov <grisxa@mail.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Squid: =?KOI8-R?Q?ntlm-=C1=D7=D4=CF=D2=C9=DA=C1=C3=C9?=
	=?KOI8-R?Q?=D1?= - =?KOI8-R?Q?=D0=D2=CF=C2=CC=C5=CD=D9_=D3?= wbinfo
Message-Id: <20030710155654.3f4c2985.grisxa@mail.ru>
In-Reply-To: <20030710102708.30c3cb9a.bobep@mail.ru>
References: <20030710102708.30c3cb9a.bobep@mail.ru>
Organization: OAO "Kovdorsky GOK"
X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu)
X-Face: ")Qu!$R3ym>`zI`H#Scijb6gliZ{v(u-Y6muu{*\y^\%Chb}{eEo4=L^jB]/>jhI]yW._DV')>_
	Yj#L`{-(%kaIt76Smg&jk>R>@!QO(p{:dr},@;
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 10 Jul 2003 11:59:08 -0000
Archived-At: <http://lore.altlinux.org/community/20030710155654.3f4c2985.grisxa@mail.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, 10 Jul 2003 10:27:08 +0400
BoBep <bobep@mail.ru> wrote:

> Здравствуйте,
> попробовал прикрутить авторизацию пользователей squid через домен W2K
> все заработало, но захотелось большего - а именно проверки вхождения пользователя в определенную группу в домене W2K. 

  <skip>

> [bobep@ws32 bobep]$ wbinfo -u
> 0xc0000022
> 
> [bobep@ws32 bobep]$ wbinfo -g
> 0xc0000022
> 
> ^^^^^^^^ а вот эти две команды должны выдавать списки пользователей и групп в домене.

  У меня тоже не выдают.

> Если проверять авторизацию конкретного пользователя в домене - 
> типа 'wbinfo -a user%passwd' то все работает.

  А если "/usr/lib/squid/wb_auth -d" и там "логин пароль" ?

> Если кто делал что-то подобное, посоветуйте, чего где подкрутить?
> 
> p.s. MASTER 2.2 + Updates
> samba-2.2.8-alt2.rpm
> squid-2.5.STABLE1-alt5.rpm

  У меня в /etc/squid/squid.conf касательно групп есть
  такие настройки:

acl worktime         time MTWHF 08:00-17:15
...
external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
acl int_user external NT_global_group int_user
...
http_access allow password int_user worktime

  Для проверки запускаете /usr/lib/squid/wb_group -d
  и вводите логин/группу:

bga int_user

  В ответ видите много сообщений "совпало/не совпало"
  и, в конце концов, OK либо ERR. Должно быть OK =).
  
  Кстати, у меня стоит пересобранный squid с файлами
  wbcommon от samba-2.2.8 (в squid были свои). Я об этом
  писал сюда и в BTS. Если не получится, могу прислать патч.

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"