squid3 3.0.PRE5-5
samba 3.0.24-6etch10
winbind 3.0.24-6etch10
Настроена связка squid + winbind для аутентификации пользователей из AD. Все бы хорошо, но не аутентифицируются пользователи с русскоязычными логинами, в логе сквида такая хрень:
Код: Выделить всё
7282554.895 0 192.168.1.50 TCP_DENIED/407 2635 GET http://www.ru/ - NONE/- text/html
7282563.384 5 192.168.1.50 TCP_DENIED/407 2700 GET http://www.ru/ %ce%ef%e5%f0%e0%f2%ee%f0 NONE/- text/html
домен и лес у меня работают в режиме 2003. контроллеры домена под управление 2003 Server R2 SP2 Rus.http://www.opennet.ru/openforum/vsluhfo ... 00.html#26
По поводу русских имен пользователей в домене. При поднятии уровня контроллера домена и леса до "родного" Windows 2003 Server squid начал понимать русские имена (по умолчанию Windows 2003 Server в качестве контроллера домена функционирует в режиме совместимости с Windows 2000). Так что неприятное для многих ограничение снято. Хоть я и не сторонник локализованных логинов, но у многих пользователей серьезные проблемы со скоростью печати на английском."
конфиг самбы:
Код: Выделить всё
[global]
workgroup = BKBVLAD
server string = vlgate
netbios name = vlgate
wins server = 192.168.1.10
invalid users = root
dos charset = 866
unix charset = UTF-8
display charset = UTF-8
local master = no
log file = /var/log/samba/log.%m
max log size = 50
realm = bkbvlad.ru
security = ads
password server = AD PROXYSERVER
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
use sendfile = yes
Код: Выделить всё
http_port 3128
cache_dir ufs /var/spool/squid3 10240 16 256
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0
acl allowed_hosts src 192.168.1.0/255.255.255.0
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl authusers proxy_auth REQUIRED
http_access allow authusers
http_access deny manager all
http_access deny all
cache_mgr admin@vl.kbsammit.ru
cache_effective_user proxy
cache_effective_group proxy
url_rewrite_program /usr/bin/squidGuard
Код: Выделить всё
[2008/07/29 09:02:43, 3] nsswitch/winbindd_pam.c:winbindd_pam_auth(670)
[ 0]: pam auth ........
[2008/07/29 09:02:43, 8] lib/util.c:is_myname(2043)
is_myname("BKBVLAD") returns 0
log.wb-BKBVLAD:
Код: Выделить всё
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_uint32(708)
0014 ptr_user_info : 00000000
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_uint32(708)
0018 auth_resp : 00000001
[2008/07/29 09:15:36, 5] rpc_parse/parse_prs.c:prs_ntstatus(767)
001c status : NT_STATUS_NO_SUCH_USER
[2008/07/29 09:15:36, 2] nsswitch/winbindd_pam.c:winbindd_dual_pam_auth(1290)
Plain-text authentication for user ........ returned NT_STATUS_NO_SUCH_USER (PAM: 10)
Как с ним бороться? Заменить русский логин на логин латиницей не предстваляется возможным, так как некоторые из установленных программ должны работать под пользователем Оператор.