Squid с аутентификацикей из домена + русские пароли.

[freeman]

Есть squid с аутентификаций из домена с помощью samba.
Так вот когда через IE работают . то всё Ок
/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
а если скажем через Оперу - то при ручном вводе пароля
/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
русские пароли не принимает?
Работают ли русские пароли у кого небудь вообще ?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

наверно, не рабтают ни у кого...
у меня - точно не пашут.
ещё и в почте пробовал - тоже не пашут (exim+dovecot+AD - samba через winbindd и pam)

[freeman]

наверно, не рабтают ни у кого...

[dvg_lab]

народ, а есть каканить мелкая хаутушка по авторизации сквида в АД? Сходу нашол в гугле тыщи и все разные чета не хоцца по граблям ходить. Нужен минимум - юзеров из группы "АBC" пустиьт в инет, все в принципе. Сквид последний из портов фря 6.2.

[Alex Keda]

я делла - ничё сложного...
на winbindd

[dvg_lab]

меня напрягает что самбу ставить надо, думал мож без самбы как прикрутить можно... но видимо нет... пошел ставить самбу (

[Alex Keda]

видел как-то вариант с прямыми запросами к ldap из конфига...
но этот конфиг до того страшно выглядел

[dvg_lab]

прикрутил, вроде работает, седня буду тестить человек 10 закину в группу. Пока один косяк - на диру /var/db/samba/winbindd_priveleged пришлось права поставить 770 (root:squid) иначе не работает, я так понял что сквид туда еще писать хочет что-то... потому как с правами на чтение посылает в пешее...

[Alex Keda]

а там сокет - они друг с другом общаются через него....
тоже наступал на эти грабли

[dvg_lab]

а там сокет - они друг с другом общаются через него....
тоже наступал на эти грабли

мля... вот что называецо делать по хаутушке, логично блин сокет, он ж двунаправленный, сквид спрашивает винбинда, тот отвечает... Сам с нуля делаешь читая доку конечно понимаешь все процессы, но я б дня два мож потратил - самбу ставил последний раз года 3 назад , а тут вчера как обычно начальству оборвалось/обо$ралось срочно прям сделай.

ЗЫ: кстати мне показалось или нет, что с использованием такой авторизации странички стали дольше открываться?

[Alex Keda]

возможно - на какждый твой запрос идёт запрос к винбинду, а тот может даже в AD лезет...

[ExTazZ]

Винбинд кэширует запросы так что не куда он не лезит!