From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <combr@vesna.ru>
From: Mike Lykov <combr@vesna.ru>
Organization: Vesna
To: community@altlinux.ru
Date: Thu, 4 Sep 2003 17:23:34 +0500
User-Agent: KMail/1.5
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200309041723.34621.combr@vesna.ru>
X-Bogosity: No, tests=bogofilter, spamicity=0.048713, version=0.13.6.2
X-Sanitizer: Anomy
Subject: [Comm] squid + ntlm =?koi8-r?b?1yDEz83FzsU=?= 2000
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 04 Sep 2003 12:23:36 -0000
Archived-At: <http://lore.altlinux.org/community/200309041723.34621.combr@vesna.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Здравствуйте.

Итак, задумал я настроить NTLM авторизацию для узеров squid. сделал все по 
известной инструкции Д.Новикова "Авторизация Windows- пользователей в SQUID 
на основе их доменных аккаунтов" 
Оригинал: http://www.artmagic.ru/labs/sqlandwin.shtml 

самба 2.2.8a, squid 2.5.1-stable3

[root@fw sbin]# ./squid -v
Squid Cache: Version 2.5.STABLE3
configure options:  --prefix=/usr/local/squid --enable-icmp 
--enable-delay-pools --disable-wccp --enable-snmp --enable-htcp 
--enable-gnuregex --enable-auth=ntlm,basic 
--enable-basic-auth-helpers=winbind --enable-ntlm-auth-helpers=winbind

Basic работает:
[root@fw libexec]# ./wb_auth -d
/wb_auth[2853](wb_basic_auth.c:168): basic winbindd auth helper build Aug 20 
2003, 10:19:03 starting up...
VSN_ASU26 vsnasu26
/wb_auth[2853](wb_basic_auth.c:129): Got 'VSN_ASU26 vsnasu26' from squid 
(length: 18).
/wb_auth[2853](wb_basic_auth.c:55): winbindd result: 1
/wb_auth[2853](wb_basic_auth.c:58): sending 'OK' to squid
OK

Затем я закодировал логин с паролем (VSN_ASU26 vsnasu26) в base64 :

[root@fw ldap]# ./base64.pl
VlNOX0FTVTI2IHZzbmFzdTI2

и подсунул это дело wb_ntlmauth

[root@fw libexec]# ./wb_ntlmauth -d
wb_ntlmauth[7477](wb_ntlm_auth.c:439): ntlm winbindd auth helper build Aug 20 
2003, 10:19:04 starting up...
wb_ntlmauth[7477](wb_ntlm_auth.c:355): target domain is VESNA
VlNOX0FTVTI2IHZzbmFzdTI2
wb_ntlmauth[7477](wb_ntlm_auth.c:292): Got 'VlNOX0FTVTI2IHZzbmFzdTI2' from 
squid.
wb_ntlmauth[7477](wb_ntlm_auth.c:78): sending 'BH illegal request received' to 
squid
BH illegal request received
wb_ntlmauth[7477](wb_ntlm_auth.c:300): Illegal request received: 
'VlNOX0FTVTI2IHZzbmFzdTI2'

Не сработало. Если просто заходить с виндовой машины с ie  - то же самое, 
запрашивает пароль, сваливаясь на basic авторизацию (пароль принимается - 
инет дается)

В чем может быть дело?

Что за illegal request ?

-- 
Mike
registered linux user #315334
jabber id: combr@jabber.ru