Squid + AD

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
AnteC
рядовой
Сообщения: 21
Зарегистрирован: 2008-03-13 13:02:24

Squid + AD

Непрочитанное сообщение AnteC » 2009-08-25 15:52:18

Здравствуйте подскажите в чем может быть трабл - авторизация проходит только по имени и домену те:
/usr/local/libexec/squid/wbinfo_group.pl -d
antec test
Got antec test from squid
User: -antec-
Group: -test-
SID: -S-1-5-21-3745052622-2749391546-4121854515-1214-
GID: -10013-
Could not get groups for user antec
Sending ERR to squid
ERR
----------------------------------------------
antec@m-tisiz.local test
Got antec@m-tisiz.local test from squid
User: -antec@m-tisiz.local-
Group: -test-
SID: -S-1-5-21-3745052622-2749391546-4121854515-1214-
GID: -10013-
Sending OK to squid
OK
ЗЫ
/etc/krb5.conf

Код: Выделить всё

[libdefaults]
default_realm = M-TISIZ.LOCAL
[realms]
M-TISIZ.LOCAL = {
kdc = tcp/altair.m-tisiz.local
admin = = tcp/altair.m-tisiz.local
}
[domain_realm]
.m-tisiz.local = M-TISIZ.LOCAL

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Squid + AD

Непрочитанное сообщение Alex Keda » 2009-09-20 20:45:34

в конфиге самбы дефолтовый домен укажите
Убей их всех! Бог потом рассортирует...

AnteC
рядовой
Сообщения: 21
Зарегистрирован: 2008-03-13 13:02:24

Re: Squid + AD

Непрочитанное сообщение AnteC » 2009-09-21 23:29:16

Спасибо, однако трабл этот как-то решил...уже и не помню как :smile:
Однако появился другой - в опере 10.0 почему-то не работала авторизация NTLM (в IE все чудесно работало) => пришлось использовать авторизацию по mac...

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: Squid + AD

Непрочитанное сообщение arkan » 2009-09-22 5:19:46

AnteC писал(а):Спасибо, однако трабл этот как-то решил...уже и не помню как :smile:
Однако появился другой - в опере 10.0 почему-то не работала авторизация NTLM (в IE все чудесно работало) => пришлось использовать авторизацию по mac...
С оперой согласен - есть такое
в поле авторизации пиши
логин: домен\юзер - через слеш - но там всеравно два раза придется жать на OK при выходе в инет
пароль: табе виднее

AnteC
рядовой
Сообщения: 21
Зарегистрирован: 2008-03-13 13:02:24

Re: Squid + AD

Непрочитанное сообщение AnteC » 2009-09-22 6:32:16

arkan писал(а):
AnteC писал(а):Спасибо, однако трабл этот как-то решил...уже и не помню как :smile:
Однако появился другой - в опере 10.0 почему-то не работала авторизация NTLM (в IE все чудесно работало) => пришлось использовать авторизацию по mac...
С оперой согласен - есть такое
в поле авторизации пиши
логин: домен\юзер - через слеш - но там всеравно два раза придется жать на OK при выходе в инет
пароль: табе виднее
Спасибо естественно это все работает, но суть в прозрачной аутентификации - уж много юзверей сидят под оперой.

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Squid + AD

Непрочитанное сообщение princeps » 2009-09-22 8:10:26

Опера вроде в принципе не поддерживает ntlm-аутентификацию. Где-то читал в инете, как ребята делали с помощью локльного прокс. Т.е. поднимали на клиентском компе прокси, он авторизовался на шлюзе, а в опере указывали 127.0.0.1:3128 и оно работало. Но это костыли, на мой взгляд.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru

Аватара пользователя
Abigor
старшина
Сообщения: 425
Зарегистрирован: 2006-03-02 11:13:15
Откуда: РФ. г. Иркутск
Контактная информация:

Re: Squid + AD

Непрочитанное сообщение Abigor » 2009-09-22 9:01:22

Всем юзать IE и FF они умеют прозрачную аутентификацию
Я вообще если честно выкосил в организации как класс FF и opera и всех засодил на IE все брыкались с начало, а потом все нормаль было

princeps
майор
Сообщения: 2684
Зарегистрирован: 2007-09-25 10:20:59
Откуда: Сочи, Москва
Контактная информация:

Re: Squid + AD

Непрочитанное сообщение princeps » 2009-09-22 9:33:17

Abigor писал(а):Я вообще если честно выкосил в организации как класс FF и opera и всех засодил на IE все брыкались с начало, а потом все нормаль было
А я наоборот, выкосил везде осла с рабочих столов и из всех меню поубирал ярлыки, и всем впарил ff. Никто не брыкался, зато жалобы на медленно работающий интернет и криво открывающиеся страницы сразу же прекратились. И что характерно, отчёты каспера стали на порядок короче.
Я думаю, что на самом деле опера умеет ntlm, но за деньги или ещё как-то - можно попробовать связаться с разработчиками. Потому что они продвигают её в том числе и для корпоративного использования.
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru