From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 10 Jul 2003 15:56:54 +0400 From: Grigory Batalov To: community@altlinux.ru Subject: Re: [Comm] Squid: =?KOI8-R?Q?ntlm-=C1=D7=D4=CF=D2=C9=DA=C1=C3=C9?= =?KOI8-R?Q?=D1?= - =?KOI8-R?Q?=D0=D2=CF=C2=CC=C5=CD=D9_=D3?= wbinfo Message-Id: <20030710155654.3f4c2985.grisxa@mail.ru> In-Reply-To: <20030710102708.30c3cb9a.bobep@mail.ru> References: <20030710102708.30c3cb9a.bobep@mail.ru> Organization: OAO "Kovdorsky GOK" X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) X-Face: ")Qu!$R3ym>`zI`H#Scijb6gliZ{v(u-Y6muu{*\y^\%Chb}{eEo4=L^jB]/>jhI]yW._DV')>_ Yj#L`{-(%kaIt76Smg&jk>R>@!QO(p{:dr},@; Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 10 Jul 2003 11:59:08 -0000 Archived-At: List-Archive: List-Post: On Thu, 10 Jul 2003 10:27:08 +0400 BoBep wrote: > Здравствуйте, > попробовал прикрутить авторизацию пользователей squid через домен W2K > все заработало, но захотелось большего - а именно проверки вхождения пользователя в определенную группу в домене W2K. > [bobep@ws32 bobep]$ wbinfo -u > 0xc0000022 > > [bobep@ws32 bobep]$ wbinfo -g > 0xc0000022 > > ^^^^^^^^ а вот эти две команды должны выдавать списки пользователей и групп в домене. У меня тоже не выдают. > Если проверять авторизацию конкретного пользователя в домене - > типа 'wbinfo -a user%passwd' то все работает. А если "/usr/lib/squid/wb_auth -d" и там "логин пароль" ? > Если кто делал что-то подобное, посоветуйте, чего где подкрутить? > > p.s. MASTER 2.2 + Updates > samba-2.2.8-alt2.rpm > squid-2.5.STABLE1-alt5.rpm У меня в /etc/squid/squid.conf касательно групп есть такие настройки: acl worktime time MTWHF 08:00-17:15 ... external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group acl int_user external NT_global_group int_user ... http_access allow password int_user worktime Для проверки запускаете /usr/lib/squid/wb_group -d и вводите логин/группу: bga int_user В ответ видите много сообщений "совпало/не совпало" и, в конце концов, OK либо ERR. Должно быть OK =). Кстати, у меня стоит пересобранный squid с файлами wbcommon от samba-2.2.8 (в squid были свои). Я об этом писал сюда и в BTS. Если не получится, могу прислать патч. -- Григорий Баталов, группа техподдержки ОАО "Ковдорский ГОК"