ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
@ 2003-07-10  6:27 BoBep
  2003-07-10 11:56 ` Grigory Batalov
  0 siblings, 1 reply; 14+ messages in thread
From: BoBep @ 2003-07-10  6:27 UTC (permalink / raw)
  To: community

Здравствуйте,
попробовал прикрутить авторизацию пользователей squid через домен W2K
все заработало, но захотелось большего - а именно проверки вхождения пользователя в определенную группу в домене W2K. 
все сделал по описанию - не работает. Стал смотреть внимательнее и обнаружил, что wbinfo (пакет samba-common-2.2.8-alt2) работает странно:

[bobep@ws32 bobep]$ wbinfo -p
'ping' to winbindd succeeded

[bobep@ws32 bobep]$ wbinfo -t
Secret is good

^^^^^^^^^ тут все путем, как и должно быть.

[bobep@ws32 bobep]$ wbinfo -u
0xc0000022

[bobep@ws32 bobep]$ wbinfo -g
0xc0000022

^^^^^^^^ а вот эти две команды должны выдавать списки пользователей и групп в домене.
Если проверять авторизацию конкретного пользователя в домене - 
типа 'wbinfo -a user%passwd' то все работает.
Если кто делал что-то подобное, посоветуйте, чего где подкрутить?

p.s. MASTER 2.2 + Updates
samba-2.2.8-alt2.rpm
squid-2.5.STABLE1-alt5.rpm


-- 

WBR, Glyadelov Vladimir



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
  2003-07-10  6:27 [Comm] Squid: ntlm-авторизация - проблемы с wbinfo BoBep
@ 2003-07-10 11:56 ` Grigory Batalov
  2003-07-11  5:53   ` BoBep
  0 siblings, 1 reply; 14+ messages in thread
From: Grigory Batalov @ 2003-07-10 11:56 UTC (permalink / raw)
  To: community

On Thu, 10 Jul 2003 10:27:08 +0400
BoBep <bobep@mail.ru> wrote:

> Здравствуйте,
> попробовал прикрутить авторизацию пользователей squid через домен W2K
> все заработало, но захотелось большего - а именно проверки вхождения пользователя в определенную группу в домене W2K. 

  <skip>

> [bobep@ws32 bobep]$ wbinfo -u
> 0xc0000022
> 
> [bobep@ws32 bobep]$ wbinfo -g
> 0xc0000022
> 
> ^^^^^^^^ а вот эти две команды должны выдавать списки пользователей и групп в домене.

  У меня тоже не выдают.

> Если проверять авторизацию конкретного пользователя в домене - 
> типа 'wbinfo -a user%passwd' то все работает.

  А если "/usr/lib/squid/wb_auth -d" и там "логин пароль" ?

> Если кто делал что-то подобное, посоветуйте, чего где подкрутить?
> 
> p.s. MASTER 2.2 + Updates
> samba-2.2.8-alt2.rpm
> squid-2.5.STABLE1-alt5.rpm

  У меня в /etc/squid/squid.conf касательно групп есть
  такие настройки:

acl worktime         time MTWHF 08:00-17:15
...
external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
acl int_user external NT_global_group int_user
...
http_access allow password int_user worktime

  Для проверки запускаете /usr/lib/squid/wb_group -d
  и вводите логин/группу:

bga int_user

  В ответ видите много сообщений "совпало/не совпало"
  и, в конце концов, OK либо ERR. Должно быть OK =).
  
  Кстати, у меня стоит пересобранный squid с файлами
  wbcommon от samba-2.2.8 (в squid были свои). Я об этом
  писал сюда и в BTS. Если не получится, могу прислать патч.

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
  2003-07-10 11:56 ` Grigory Batalov
@ 2003-07-11  5:53   ` BoBep
  2003-07-11  6:33     ` Grigory Batalov
  0 siblings, 1 reply; 14+ messages in thread
From: BoBep @ 2003-07-11  5:53 UTC (permalink / raw)
  To: community

On Thu, 10 Jul 2003 15:56:54 +0400
Grigory Batalov <grisxa@mail.ru> wrote:

> > Если проверять авторизацию конкретного пользователя в домене - 
> > типа 'wbinfo -a user%passwd' то все работает.
> 
>   А если "/usr/lib/squid/wb_auth -d" и там "логин пароль" ?
И это тоже работает.

>   У меня в /etc/squid/squid.conf касательно групп есть
>   такие настройки:
> 
> acl worktime         time MTWHF 08:00-17:15
> ...
> external_acl_type NT_global_group %LOGIN /usr/lib/squid/wb_group
> acl int_user external NT_global_group int_user
> ...
> http_access allow password int_user worktime
Да, у меня все так же настроено.
 
>   Для проверки запускаете /usr/lib/squid/wb_group -d
>   и вводите логин/группу:
> 
> bga int_user
> 
>   В ответ видите много сообщений "совпало/не совпало"
>   и, в конце концов, OK либо ERR. Должно быть OK =).

У меня здесь нет "много сообщений":

[bobep@ws32 bobep]$ /usr/lib/squid/wb_group -d
/wb_group[5147](wb_check_group.c:267): External ACL winbindd group helper build Nov 29 2002, 13:42:46 starting up...
vg proxyusers
/wb_group[5147](wb_check_group.c:286): Got 'vg proxyusers' from Squid (length: 8192).
ERR

и все...

>   Кстати, у меня стоит пересобранный squid с файлами
>   wbcommon от samba-2.2.8 (в squid были свои). Я об этом
>   писал сюда и в BTS. Если не получится, могу прислать патч.

Можно поподробнее? Я самбу пересобирал на предмет добавления опции 
--with-winbind-auth-challenge
А сквид тоже надо как-то хитро пересобирать?


-- 

WBR, Glyadelov Vladimir



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
  2003-07-11  5:53   ` BoBep
@ 2003-07-11  6:33     ` Grigory Batalov
  2003-07-11  8:48       ` Alexander Bokovoy
  2003-07-11 11:19       ` BoBep
  0 siblings, 2 replies; 14+ messages in thread
From: Grigory Batalov @ 2003-07-11  6:33 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 932 bytes --]

On Fri, 11 Jul 2003 09:53:18 +0400
BoBep <bobep@mail.ru> wrote:

> >   Кстати, у меня стоит пересобранный squid с файлами
> >   wbcommon от samba-2.2.8 (в squid были свои). Я об этом
> >   писал сюда и в BTS. Если не получится, могу прислать патч.
> 
> Можно поподробнее? Я самбу пересобирал на предмет добавления опции 
> --with-winbind-auth-challenge
> А сквид тоже надо как-то хитро пересобирать?

  В дереве squid в поддиректории helpers лежат исходники
  wb_auth, wb_group и wb_ntlmauth. Моё мнение - они используют
  некоторые файлы (wb_common.c и др.) от samba, причём
  файлы сильно устаревшие. Чтобы заставить squid работать
  с winbind нужно заменить эти файлы аналогичными из исходников
  запущеной samba (2.2.8 или samba3).

  Сейчас я использую samba-2.2.8, однако и для samba3 делал
  патчик. Посылаю оба, а также изменения squid.spec для
  samba-2.2.8.

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"

[-- Attachment #2: squid.spec.diff --]
[-- Type: text/plain, Size: 1034 bytes --]

--- squid.spec	2002-11-28 14:45:39 +0300
+++ squid.spec.my	2003-05-06 09:34:44 +0400
@@ -1,6 +1,6 @@
 Name: squid
 Version: 2.5.STABLE1
-Release: alt5
+Release: alt5bga
 
 Summary: The Squid proxy caching server
 License: GPL
@@ -47,6 +47,9 @@
 Patch32: %name-2.5.STABLE1-uninstall.patch
 Patch33: %name-2.5.STABLE1-wccp.patch
 
+# common winbind files from samba-2.2.8-alt2
+Patch35: %name-2.5.STABLE1-alt-samba228_helpers.diff.gz
+
 PreReq: chkconfig shadow-utils fileutils findutils
 Obsoletes: %name-novm
 
@@ -112,6 +115,8 @@
 %patch32 -p1
 %patch33 -p1
 
+%patch35 -p1
+
 %build
 %set_autoconf_version 2.5
 
@@ -270,6 +275,10 @@
 %attr(4710,root,%name) %_libdir/%name/pinger
 
 %changelog
+* Tue May 06 2003 Grigory Batalov <bga@altlinux.ru> 2.5.STABLE1-alt5bga
+- added winbind commons from samba-2.2.8-alt2
+- rebuilt under pure Master 2.2 + updates
+
 * Thu Nov 28 2002 Konstantin Timoshenko <kt@altlinux.ru> 2.5.STABLE1-alt5
 - fix build support for the authentication schemes
 - Official bugfixes from www.%name-cache.org.

[-- Attachment #3: squid-2.5.STABLE1-alt-samba228_helpers.diff.gz --]
[-- Type: application/x-gzip, Size: 5472 bytes --]

[-- Attachment #4: squid-2.5.STABLE1-alt-samba3_helpers.diff.gz --]
[-- Type: application/x-gzip, Size: 7544 bytes --]

^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
  2003-07-11  6:33     ` Grigory Batalov
@ 2003-07-11  8:48       ` Alexander Bokovoy
  2003-07-11  9:45         ` Grigory Batalov
  2003-07-11 11:19       ` BoBep
  1 sibling, 1 reply; 14+ messages in thread
From: Alexander Bokovoy @ 2003-07-11  8:48 UTC (permalink / raw)
  To: community

On Fri, Jul 11, 2003 at 10:33:27AM +0400, Grigory Batalov wrote:
> On Fri, 11 Jul 2003 09:53:18 +0400
> BoBep <bobep@mail.ru> wrote:
> 
> > >   Кстати, у меня стоит пересобранный squid с файлами
> > >   wbcommon от samba-2.2.8 (в squid были свои). Я об этом
> > >   писал сюда и в BTS. Если не получится, могу прислать патч.
> > 
> > Можно поподробнее? Я самбу пересобирал на предмет добавления опции 
> > --with-winbind-auth-challenge
> > А сквид тоже надо как-то хитро пересобирать?
> 
>   В дереве squid в поддиректории helpers лежат исходники
>   wb_auth, wb_group и wb_ntlmauth. Моё мнение - они используют
>   некоторые файлы (wb_common.c и др.) от samba, причём
>   файлы сильно устаревшие. Чтобы заставить squid работать
>   с winbind нужно заменить эти файлы аналогичными из исходников
>   запущеной samba (2.2.8 или samba3).
> 
>   Сейчас я использую samba-2.2.8, однако и для samba3 делал
>   патчик. Посылаю оба, а также изменения squid.spec для
>   samba-2.2.8.
Напомню еще раз: не нужно использовать эти методы. Для коммуникации Самбы3
и Сквида необходимо использовать утилиту ntlm_auth, это рекомендуемый и
Samba Team, и Squid developers путь.

-- 
/ Alexander Bokovoy
---
Since we're all here, we must not be all there.
		-- Bob "Mountain" Beck


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
  2003-07-11  8:48       ` Alexander Bokovoy
@ 2003-07-11  9:45         ` Grigory Batalov
  2003-07-11  9:55           ` Alexander Bokovoy
  0 siblings, 1 reply; 14+ messages in thread
From: Grigory Batalov @ 2003-07-11  9:45 UTC (permalink / raw)
  To: community

On Fri, 11 Jul 2003 11:48:16 +0300
Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote:

> >   Сейчас я использую samba-2.2.8, однако и для samba3 делал
> >   патчик. Посылаю оба, а также изменения squid.spec для
> >   samba-2.2.8.

> Напомню еще раз: не нужно использовать эти методы. Для коммуникации Самбы3
> и Сквида необходимо использовать утилиту ntlm_auth, это рекомендуемый и
> Samba Team, и Squid developers путь.

  Но к samba-2.2.8 это не относится?

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
  2003-07-11  9:45         ` Grigory Batalov
@ 2003-07-11  9:55           ` Alexander Bokovoy
  0 siblings, 0 replies; 14+ messages in thread
From: Alexander Bokovoy @ 2003-07-11  9:55 UTC (permalink / raw)
  To: community

On Fri, Jul 11, 2003 at 01:45:05PM +0400, Grigory Batalov wrote:
> On Fri, 11 Jul 2003 11:48:16 +0300
> Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote:
> 
> > >   Сейчас я использую samba-2.2.8, однако и для samba3 делал
> > >   патчик. Посылаю оба, а также изменения squid.spec для
> > >   samba-2.2.8.
> 
> > Напомню еще раз: не нужно использовать эти методы. Для коммуникации Самбы3
> > и Сквида необходимо использовать утилиту ntlm_auth, это рекомендуемый и
> > Samba Team, и Squid developers путь.
> 
>   Но к samba-2.2.8 это не относится?
Нет. Но если все пойдет хорошо, в Сизифе не будет Самба 2.2 уже в этом
месяце -- уедет в отдельный репозитарий. Чтобы не мешать приходу 3.0.
-- 
/ Alexander Bokovoy
---
Scientists are people who build the Brooklyn Bridge and then buy it.
		-- William Buckley


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация - проблемы с wbinfo
  2003-07-11  6:33     ` Grigory Batalov
  2003-07-11  8:48       ` Alexander Bokovoy
@ 2003-07-11 11:19       ` BoBep
  2003-07-11 12:00         ` [Comm] Squid: ntlm-авторизация Grigory Batalov
  1 sibling, 1 reply; 14+ messages in thread
From: BoBep @ 2003-07-11 11:19 UTC (permalink / raw)
  To: community

On Fri, 11 Jul 2003 10:33:27 +0400
Grigory Batalov <grisxa@mail.ru> wrote:

 
>   Сейчас я использую samba-2.2.8, однако и для samba3 делал
>   патчик. Посылаю оба, а также изменения squid.spec для
>   samba-2.2.8.
Спасибо, 
однако не помогло :(
все пересобрал с вашими патчами - та же беда.
Может, в настройках самбы (касательно winbind) нужно что-нибудь
поправить? Вот мои настройки:

  winbind uid = 10000-20000                                             
  winbind gid = 10000-20000                                             
  winbind separator = +                                                    winbind use default domain = True                                        template homedir = /home/winnt/%D/%U                                     template shell = /bin/bash
  password server = * 
  encrypt passwords = yes


-- 

WBR, Glyadelov Vladimir



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация
  2003-07-11 11:19       ` BoBep
@ 2003-07-11 12:00         ` Grigory Batalov
  2003-07-14  4:59           ` BoBep
  0 siblings, 1 reply; 14+ messages in thread
From: Grigory Batalov @ 2003-07-11 12:00 UTC (permalink / raw)
  To: community

On Fri, 11 Jul 2003 15:19:19 +0400
BoBep <bobep@mail.ru> wrote:

>   winbind separator = +

  У меня эта строка закоментирована, а по умолчанию - '\'.

  Проверьте:

$ wbinfo -p
'ping' to winbindd succeeded

$ wbinfo -a login%password
plaintext password authentication succeeded
challenge/response password authentication succeeded

$ /usr/lib/squid/wb_auth -d
/wb_auth[17481](wb_basic_auth.c:168): basic winbindd auth helper build May  6 2003, 09:37:26 starting up...
login password
/wb_auth[17481](wb_basic_auth.c:129): Got 'login password' from squid (length: 14).
/wb_auth[17481](wb_basic_auth.c:55): winbindd result: 1
/wb_auth[17481](wb_basic_auth.c:58): sending 'OK' to squid
OK

$ /usr/lib/squid/wb_group -d
/wb_group[17484](wb_check_group.c:267): External ACL winbindd group helper build May  6 2003, 09:37:32 starting up...
login int_user
/wb_group[17484](wb_check_group.c:286): Got 'login int_user' from Squid (length: 8192).
/wb_group[17484](wb_check_group.c:188): SID: S-1-5-21-884702938-386427366-1850952788-513
/wb_group[17484](wb_check_group.c:154): Windows group: Domain Users, Squid group: int_user
/wb_group[17484](wb_check_group.c:188): SID: S-1-5-21-884702938-386427366-1850952788-1230
/wb_group[17484](wb_check_group.c:154): Windows group: news_user, Squid group: int_user
/wb_group[17484](wb_check_group.c:188): SID: S-1-5-21-884702938-386427366-1850952788-1231
/wb_group[17484](wb_check_group.c:154): Windows group: icq_user, Squid group: int_user
/wb_group[17484](wb_check_group.c:188): SID: S-1-5-21-884702938-386427366-1850952788-1385
/wb_group[17484](wb_check_group.c:154): Windows group: int_user, Squid group: int_user
OK

На каком этапе ошибка?

  (Если Вам не нужна plain-text-авторизация через squid,
   то действительно можно воспользоваться ntlm_auth.
   Plain-text через ntlm_auth, кажется, сделан только в samba3.)
  
-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация
  2003-07-11 12:00         ` [Comm] Squid: ntlm-авторизация Grigory Batalov
@ 2003-07-14  4:59           ` BoBep
  2003-07-14  5:35             ` Grigory Batalov
  0 siblings, 1 reply; 14+ messages in thread
From: BoBep @ 2003-07-14  4:59 UTC (permalink / raw)
  To: community

On Fri, 11 Jul 2003 16:00:47 +0400
Grigory Batalov <grisxa@mail.ru> wrote:


 
>   Проверьте:
> 
> $ wbinfo -p
> 'ping' to winbindd succeeded
все так

> 
> $ wbinfo -a login%password
> plaintext password authentication succeeded
> challenge/response password authentication succeeded
аналогично

> $ /usr/lib/squid/wb_auth -d
> /wb_auth[17481](wb_basic_auth.c:168): basic winbindd auth helper build May  6 2003, 09:37:26 starting up...
> login password
> /wb_auth[17481](wb_basic_auth.c:129): Got 'login password' from squid (length: 14).
> /wb_auth[17481](wb_basic_auth.c:55): winbindd result: 1
> /wb_auth[17481](wb_basic_auth.c:58): sending 'OK' to squid
> OK
и здесь все работает,

а вот что выдает wb_group:

$ /usr/lib/squid/wb_group -d
/wb_group[4648](wb_check_group.c:266): External ACL winbindd group helper build Jul 11 2003, 14:37:37 starting up...
vg proxyusers
/wb_group[4648](wb_check_group.c:286): Got 'vg proxyusers' from Squid (length: 8192).
ERR

Может, я пересобрал как-то не так?
Опишу процесс: 
1) в папку с исходниками ~/RPM/SOURCES положил ваш патч  squid-2.5.STABLE1-alt-samba228_helpers.diff.gz
2) в папку ~/RPM/SPECS положил ваш squid.spec.diff
3) сделал patch squid.spec squid.spec.diff
4) пересобрал
5) установил получившийся пакет squid-2.5.STABLE1-alt5bga.i586.rpm
Я ничего не упустил?

-- 

WBR, Glyadelov Vladimir



^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация
  2003-07-14  4:59           ` BoBep
@ 2003-07-14  5:35             ` Grigory Batalov
  2003-07-14  6:20               ` BoBep
  0 siblings, 1 reply; 14+ messages in thread
From: Grigory Batalov @ 2003-07-14  5:35 UTC (permalink / raw)
  To: community

On Mon, 14 Jul 2003 08:59:19 +0400
BoBep <bobep@mail.ru> wrote:

> > $ /usr/lib/squid/wb_auth -d
> > /wb_auth[17481](wb_basic_auth.c:168): basic winbindd auth helper build May  6 2003, 09:37:26 starting up...
> > login password
> > /wb_auth[17481](wb_basic_auth.c:129): Got 'login password' from squid (length: 14).
> > /wb_auth[17481](wb_basic_auth.c:55): winbindd result: 1
> > /wb_auth[17481](wb_basic_auth.c:58): sending 'OK' to squid
> > OK
> и здесь все работает,
> 
> а вот что выдает wb_group:
> 
> $ /usr/lib/squid/wb_group -d
> /wb_group[4648](wb_check_group.c:266): External ACL winbindd group helper build Jul 11 2003, 14:37:37 starting up...
> vg proxyusers
> /wb_group[4648](wb_check_group.c:286): Got 'vg proxyusers' from Squid (length: 8192).
> ERR

  Пришлите отладку winbind:

$ sudo service winbind stop
$ sudo winbindd -i -d 3
  и в другой консоли /usr/lib/squid/wb_group -d и 'vg proxyusers'.
  
> Может, я пересобрал как-то не так?
  <skip>
  Вроде всё верно.

  Какой всё-таки у Вас winbind separator ?

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация
  2003-07-14  5:35             ` Grigory Batalov
@ 2003-07-14  6:20               ` BoBep
  2003-07-14  6:57                 ` Grigory Batalov
  0 siblings, 1 reply; 14+ messages in thread
From: BoBep @ 2003-07-14  6:20 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 415 bytes --]

On Mon, 14 Jul 2003 09:35:07 +0400
Grigory Batalov <grisxa@mail.ru> wrote:


>   Пришлите отладку winbind:
> 
> $ sudo service winbind stop
> $ sudo winbindd -i -d 3
>   и в другой консоли /usr/lib/squid/wb_group -d и 'vg proxyusers'.
в аттаче winbind.log


>   Какой всё-таки у Вас winbind separator ?
Я пробовал и '+' оставлять, и по умолчанию '\' - никак не влияет на результат.


-- 

WBR, Glyadelov Vladimir



[-- Attachment #2: wibindd.log --]
[-- Type: application/octet-stream, Size: 1980 bytes --]

^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация
  2003-07-14  6:20               ` BoBep
@ 2003-07-14  6:57                 ` Grigory Batalov
  2003-07-14  9:12                   ` BoBep
  0 siblings, 1 reply; 14+ messages in thread
From: Grigory Batalov @ 2003-07-14  6:57 UTC (permalink / raw)
  To: community

On Mon, 14 Jul 2003 10:20:49 +0400
BoBep <bobep@mail.ru> wrote:

> > $ sudo service winbind stop
> > $ sudo winbindd -i -d 3
> >   и в другой консоли /usr/lib/squid/wb_group -d и 'vg proxyusers'.

> в аттаче winbind.log

> cm_get_dc_name: Returning DC MASTER (172.16.1.250) for domain LCOM
> IPC$ connections done anonymously
> Connecting to host=MASTER share=IPC$
> Connecting to 172.16.1.250 at port 445
> user 'vg' does not exist

    Предполагаю, что у Вас в качестве PDC - Win2000, т.к.
  у меня winbind подсоединяется по 139-му порту (и у меня
  WinNT 4.0). Возможно, тут есть какие-то тонкости.
    Если пользователь 'vg' всё-таки существует,
  то увеличьте debug level у 'winbindd -i -d 3'. Вдруг
  появится что-то более определённое? Ну и eventlog
  на MASTER-e тоже проверьте.

  Если ничего не получится, то попробуйте samba3 и ntlm_auth.

-- 
Григорий Баталов,
группа техподдержки
ОАО "Ковдорский ГОК"


^ permalink raw reply	[flat|nested] 14+ messages in thread

* Re: [Comm] Squid: ntlm-авторизация
  2003-07-14  6:57                 ` Grigory Batalov
@ 2003-07-14  9:12                   ` BoBep
  0 siblings, 0 replies; 14+ messages in thread
From: BoBep @ 2003-07-14  9:12 UTC (permalink / raw)
  To: community

On Mon, 14 Jul 2003 10:57:12 +0400
Grigory Batalov <grisxa@mail.ru> wrote:


> 
>     Предполагаю, что у Вас в качестве PDC - Win2000, т.к.
>   у меня winbind подсоединяется по 139-му порту (и у меня
>   WinNT 4.0). Возможно, тут есть какие-то тонкости.
>     Если пользователь 'vg' всё-таки существует,
>   то увеличьте debug level у 'winbindd -i -d 3'. Вдруг
>   появится что-то более определённое? Ну и eventlog
>   на MASTER-e тоже проверьте.
Да, у меня W2K-server как PDC. Может, действительно, для 2000й какие-то свои прибамбасы? В евент-логах на PDC ничего, относящегося к делу, нет. Пользователь, разумеется, есть, ведь его без проверки на группу сквид пускает через ntlm. Пробовал более подробный debug, выдает:

002c status: NT_STATUS_ACCESS_DENIED
user 'vg' does not exist

Видимо, что-то с правами надо подкрутить. В любом случае, спасибо за помощь.


>   Если ничего не получится, то попробуйте samba3 и ntlm_auth.
Буду пробовать

-- 

WBR, Glyadelov Vladimir



^ permalink raw reply	[flat|nested] 14+ messages in thread

end of thread, other threads:[~2003-07-14  9:12 UTC | newest]

Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-07-10  6:27 [Comm] Squid: ntlm-авторизация - проблемы с wbinfo BoBep
2003-07-10 11:56 ` Grigory Batalov
2003-07-11  5:53   ` BoBep
2003-07-11  6:33     ` Grigory Batalov
2003-07-11  8:48       ` Alexander Bokovoy
2003-07-11  9:45         ` Grigory Batalov
2003-07-11  9:55           ` Alexander Bokovoy
2003-07-11 11:19       ` BoBep
2003-07-11 12:00         ` [Comm] Squid: ntlm-авторизация Grigory Batalov
2003-07-14  4:59           ` BoBep
2003-07-14  5:35             ` Grigory Batalov
2003-07-14  6:20               ` BoBep
2003-07-14  6:57                 ` Grigory Batalov
2003-07-14  9:12                   ` BoBep

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git