From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <gkv@oskolmet.ru>
Message-ID: <3EE0514A.4070905@oskolmet.ru>
Date: Fri, 06 Jun 2003 12:31:06 +0400
From: "Konstantin V. Gaidukov" <gkv@oskolmet.ru>
User-Agent: Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.2.1) Gecko/20030210
X-Accept-Language: ru-ru, en
MIME-Version: 1.0
To: community@altlinux.ru
References: <6318971109.20030605130549@toltc.samen.elektra.ru> <3EDF2D4C.7040002@iop.kiev.ua> <4915130859.20030606120224@toltc.samen.elektra.ru> <3EE03EAF.7050104@symmetron.msk.ru>
In-Reply-To: <3EE03EAF.7050104@symmetron.msk.ru>
X-Enigmail-Version: 0.70.0.0
X-Enigmail-Supports: pgp-inline, pgp-mime
Content-Type: text/plain; charset=windows-1251; format=flowed
Content-Transfer-Encoding: 8bit
Subject: [Comm] squid & wb_ntlmauth troubles
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/3EE0514A.4070905@oskolmet.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Никак не получается прикрутить squid для авторизациии через домен W2k

------------------------------------- smb.conf 
----------------------------------
   workgroup = OMG
    log file = /var/log/samba/log.%m
    max log size = 50
    hosts allow = 192.168.1. 10.0.0. 127.
    security = domain
    password server = oscar pc-43
    encrypt passwords = yes
    winbind uid = 10000-20000
    winbind gid = 10000-20000
    winbind enum users = yes
    winbind enum groups = yes
    winbind separator = "\"
    winbind use default domain = yes
    dns proxy = no
    template homedir = /home/samba/temp/%D/%U
    template shell = /bin/bash

-----------------------------------squid.conf----------------------------------------
auth_param ntlm program /path/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl MyUser proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl MyNet src 192.168.1.0/255.255.255.0

http_access allow MyUser
http_access allow MyNet
http_access deny all
------------------------------------
winbind прикручен:
#wbinfo -t
Secret is good
#wbinfo -a domain\\user%password
OK!
#/path/wb_auth -d
 >domain\user password
OK!

При присоединении клиента через IE, выдается окно для ввода пароля, но 
!!!!!
вводим правильный пароль - в доступе отказано.
Если поменять ntlm и basic местами - выдается окно ввода пароля и 
авторизация проходит успешно.
При входе в интернет через Mozill'у для виндов - сразу окно ввода пароля 
- и авторизация проходит успешно.

Squid 2.5, причем не только в ALT'овской сборке, но самосбор STABLE2 / 
STABLE3
Samba 2.2.7 ALT (стандарт из ALT Master 2.2)