SQUID 3 + NTLM + SAMBA

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
vorobyov_ms
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-03-10 13:52:40

SQUID 3 + NTLM + SAMBA

Непрочитанное сообщение vorobyov_ms » 2013-03-10 14:05:07

Доброе утро , коллеги!
SQUID 3 + NTLM + SAMBA тема старая, но уже с ума схожу с NTLM авторизацией.
Сквид 3.0 стоит последняя самба с портов, хелпер NTLM беру самбовский из папки /usr/local/bin/. Права на winprivileged стоит root:squid.

В логах кэша вот что, по поводу NTLM:
authenticateNTLMFixErrorHeader

Окно авторизации вылазит каждые н минут и выдает ошибку кэша.
Подскажите в какую сторону хотя бы копать? Basic авторизация работает отлично.

Вот конфиг:

Код: Выделить всё

http_port 3128
cache_mem 150 MB
maximum_object_size 1024 KB
maximum_object_size_in_memory 812 KB
cache_dir ufs /usr/local/squid/cache 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@exmoto.com
visible_hostname 192.168.1.4
#url_rewrite_program  /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
#url_rewrite_children 15

#NTLM
[b]auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp[/b]
auth_param ntlm children 100
auth_param ntlm keep_alive on

#Basic
#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 50
#auth_param basic realm Squid Proxy-Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

[b]external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl[/b]

#GROUPS USERS
#1)inet_elit - полный доступ ко всему
#2)inet_busines - доступ не ограничен по скорости но ограничен списком сайтов на которые можно ходить
#корость в 10 МБ, то есть что бы все пользователям этойгрупыот выделить канал в 10 Мб из всего трафика
#3)inet_low - доступ ограничен по скорости в 2 Мб для всей группы, и огранчение по более жестким списком сайтов.
#4)inet_restricted - пользователи с ограниченным доступом в инет - тока определённый набор ресурсов

################################################################BEGIN ACL###########################################################


#LAN and Group NT
acl localnet src 192.168.1.0/24
acl inet_elite external nt_group inet_elite
acl inet_business external nt_group inet_business
acl inet_low external nt_group inet_low
acl inet_restricted external nt_group inet_restricted

#Rules
acl deny_ports port 1025-65534
acl media urlpath_regex -i \.mp3$ \.avi$ \.dat$ \.mpeg$ \.mpeg4$ \.vob$ \.torrents$ \.mpg$ \.m2v$ \.iso$
acl install urlpath_regex -i \.exe$ \.msi$ \.vbs$ \.com$ \.bat$ \.dll$ \.cab$ \.rpm$
acl list_inet_business dstdomain "/usr/local/etc/squid/inet_business.txt"
acl list_inet_low dstdomain "/usr/local/etc/squid/inet_low.txt"
acl list_inet_restricted dstdomain "/usr/local/etc/squid/inet_restricted.txt"
acl porn url_regex -i "/usr/local/etc/squid/porno_world.txt"

#Proxy Authentication
#acl proxyAuth proxy_auth REQUIRED
#http_access allow proxyAuth inet_elite

#ACL Access
#http_access allow deny_ports
#http_access allow media
#http_access allow install
#http_access allow inet_business
#http_access allow inet_low
#http_access allow inet_restricted
#http_access allow porn

#LocalNet and GroupNT
http_access allow inet_elite media
http_access allow inet_business
http_access allow inet_low
http_access allow inet_restricted

#ACL Access
http_access allow localnet
Кто сделал так что окно авторизации при NTLM не вылазило подскажите пожалуйста.
Заранее спасибо
Последний раз редактировалось f_andrey 2013-03-10 15:20:22, всего редактировалось 1 раз.
Причина: Автору. пожалуйста, выбирайте соответствующий раздел форума, оформляйте сообщение по человечески.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

vorobyov_ms
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-03-10 13:52:40

Re: SQUID 3 + NTLM + SAMBA

Непрочитанное сообщение vorobyov_ms » 2013-03-10 14:32:10

Вот нашел еще "На самом деле все еще гораздо проще :))) надо, в файлах, там где при компиляции ошибки, исправить domain на domain_name :) и все. В Самбе 3 поменяли имена полей в структуре вот и все :)) вот тока зачем???"