Squid + AD2008

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-01 23:02:58

Доброго времени суток! Народ, подымал кто нить sams+squid под управлением домена win2008? 5ый день голову ломаю... help me! 8ка free, домен крутится на 2008. по статьям лисы делаю.. все точ в точ. натыкаюсь на грабли.. Изначально на Kerberos авторизации. Читал мол эти враги Майкрософт после 7ки алгоритм шифрования поменяли. По другой статье делаю.. грабли на auth_squid_ldap, сервер ldap просто тупо не отвечает. Пинги телнет все идет. Простых косяков нет. Вопрос вообще Сквид с 2008 дружит ? Если да то как? Если есть какой ман удобный то буду от души благодарен!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-03 15:55:00

Вопрос вообще Сквид с 2008 дружит ?
Это тут при чём?

Давайте сначала:
1)есть ли ошибки bsd и 2008
2)смотрим логи сквида на наличие ошибок
3)Показываем конфиги
4)Смотрим события на винде
5)Есть ли фаер на 2008 и открыт ли порт на внешку
6)Ставился ли WEB-интерфейс для управления сквидом.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение skeletor » 2011-04-04 9:43:49

Я настраивал авторизацию ntlm, basic - всё работает.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 10:53:01

skeletor писал(а):Я настраивал авторизацию ntlm, basic - всё работает.
Можешь скинуть действующий ман!? пож!

Аватара пользователя
skeletor
майор
Сообщения: 2486
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение skeletor » 2011-04-04 11:35:52

squid.conf

Код: Выделить всё

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type nt_group ttl=600 %LOGIN  /usr/local/libexec/squid/wbinfo_group.pl
acl     inet_it      external nt_group inet_it
acl     inet_bad_users      external nt_group inet_bad_users
http_access     allow   inet_it all
http_access     allow   inet_users !prox !games !chat_url !porn !bnrs
deny_info       ERR_ACCESS_DENIED       all
http_access     deny                    all
– auth_param ntlm : этот блок описывает ntlm-авторизацию
– auth_param basic : этот блок описывает basic-авторизацию; добавлен для тех приложений, которые не поддерживают ntlm-авторизацию (например, opera)
– external_acl_type : указывает на то, что авторизацию будет проводить сторонняя программа (в нашем случае через winbind), параметр (в секундах) ttl=600 – отвечает за то, через какое время будут перечитываться пользователи из AD
– списки доступа acl inet_it external nt_group описывают одноимённые группы из ActiveDirectory
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 11:46:19

Спасибо! А с авторизацией Kerberos.. не подскажите какой правильный конфиг использовать?

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 11:48:23

И еще вопрос у меня один.. по команде /usr/local/libexec/squid/squid_ldap_auth -u ou -b "ou=Users,dc=tltgdb,dc=com" ldapserv
сервак у меня тупо молчит.. то есть приглашения ввести логин и пароль отсутствует. Ошибок при загрузке никаких нет.

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 16:13:54

Долгими усилиями я победил.. вроде все настроил и все работает! До того момента как поставил Самс и там указал метод аутентификации ntlm. После реконфигурации он у меня запрашивает теперь логин и пароль.. почему вопрос!? Строчки чтобы конфиг сквида переписал я не нашел..

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-04 16:53:22

Возьмите нормальный конфиг и отредактируйте его. Нормальный, тот который squid.conf.documented, найдите нужные параметры и отредактируйте их.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 18:32:59

я за основу беру squid.conf.default отредактировал правила аутентификации и всё! в нет идет! но стоит запустить Самс как он запрашивает логин и пароль....

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-04 19:21:51

сасм работает только с полным конфигом!
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 19:27:30

то есть с типа squid.conf.documented??

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 19:29:02

а сам Самс вообще работает с каким конфигом?

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-04 20:03:48

Electronik писал(а):сасм работает только с полным конфигом!
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-04 20:50:05

Electronik писал(а):
Electronik писал(а):сасм работает только с полным конфигом!
я не совсем понял, сори, что значит с полным! в манах везде squid.conf и в путь! а вот о чем конкретно вы речь ведете не до конца пойму.

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-05 8:08:38

Если Вы собираетесь конфигурить вручную то берите default если через SAMS то documented
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-05 8:35:13

Но document я не нахожу( ..?

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-05 8:36:56

Если возможно скиньте пож!

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-05 9:25:16

У вас какая версия сквида?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-05 9:59:00

2.7.9 но кажется я понял в чем трабла у меня........... /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic ( или ntlm_auth) вот на эту команду консоль не отвечает.. пишет ERR только пути ее решения я не придумал(

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-05 10:16:40

Поставьте ISA и не мучайтесь
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-05 12:38:36

http://smb-conf.ru/ntlm_auth-allow-exte ... ation.html читаем
какую ошибку выдаёт?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-06 16:38:05

подскажите пож! Какую версию самбы, сквида лучше поставить для 8ки?

Аватара пользователя
Electronik
капитан
Сообщения: 1593
Зарегистрирован: 2008-11-15 17:32:56
Откуда: Минск
Контактная информация:

Re: Squid + AD2008

Непрочитанное сообщение Electronik » 2011-04-06 17:30:55

у меня samba35 squid31
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог

daniel.net.63
рядовой
Сообщения: 37
Зарегистрирован: 2011-04-01 21:43:13

Re: Squid + AD2008

Непрочитанное сообщение daniel.net.63 » 2011-04-06 21:23:01

Под домен 2003 пойдет? Сквид 31 работает на гуд с самсом?