Squid + AD2008
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Squid + AD2008
Доброго времени суток! Народ, подымал кто нить sams+squid под управлением домена win2008? 5ый день голову ломаю... help me! 8ка free, домен крутится на 2008. по статьям лисы делаю.. все точ в точ. натыкаюсь на грабли.. Изначально на Kerberos авторизации. Читал мол эти враги Майкрософт после 7ки алгоритм шифрования поменяли. По другой статье делаю.. грабли на auth_squid_ldap, сервер ldap просто тупо не отвечает. Пинги телнет все идет. Простых косяков нет. Вопрос вообще Сквид с 2008 дружит ? Если да то как? Если есть какой ман удобный то буду от души благодарен!
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
Это тут при чём?Вопрос вообще Сквид с 2008 дружит ?
Давайте сначала:
1)есть ли ошибки bsd и 2008
2)смотрим логи сквида на наличие ошибок
3)Показываем конфиги
4)Смотрим события на винде
5)Есть ли фаер на 2008 и открыт ли порт на внешку
6)Ставился ли WEB-интерфейс для управления сквидом.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Squid + AD2008
Я настраивал авторизацию ntlm, basic - всё работает.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
Можешь скинуть действующий ман!? пож!skeletor писал(а):Я настраивал авторизацию ntlm, basic - всё работает.
- skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Re: Squid + AD2008
squid.conf
– auth_param ntlm : этот блок описывает ntlm-авторизацию
– auth_param basic : этот блок описывает basic-авторизацию; добавлен для тех приложений, которые не поддерживают ntlm-авторизацию (например, opera)
– external_acl_type : указывает на то, что авторизацию будет проводить сторонняя программа (в нашем случае через winbind), параметр (в секундах) ttl=600 – отвечает за то, через какое время будут перечитываться пользователи из AD
– списки доступа acl inet_it external nt_group описывают одноимённые группы из ActiveDirectory
Код: Выделить всё
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type nt_group ttl=600 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_it external nt_group inet_it
acl inet_bad_users external nt_group inet_bad_users
http_access allow inet_it all
http_access allow inet_users !prox !games !chat_url !porn !bnrs
deny_info ERR_ACCESS_DENIED all
http_access deny all
– auth_param basic : этот блок описывает basic-авторизацию; добавлен для тех приложений, которые не поддерживают ntlm-авторизацию (например, opera)
– external_acl_type : указывает на то, что авторизацию будет проводить сторонняя программа (в нашем случае через winbind), параметр (в секундах) ttl=600 – отвечает за то, через какое время будут перечитываться пользователи из AD
– списки доступа acl inet_it external nt_group описывают одноимённые группы из ActiveDirectory
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
Спасибо! А с авторизацией Kerberos.. не подскажите какой правильный конфиг использовать?
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
И еще вопрос у меня один.. по команде /usr/local/libexec/squid/squid_ldap_auth -u ou -b "ou=Users,dc=tltgdb,dc=com" ldapserv
сервак у меня тупо молчит.. то есть приглашения ввести логин и пароль отсутствует. Ошибок при загрузке никаких нет.
сервак у меня тупо молчит.. то есть приглашения ввести логин и пароль отсутствует. Ошибок при загрузке никаких нет.
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
Долгими усилиями я победил.. вроде все настроил и все работает! До того момента как поставил Самс и там указал метод аутентификации ntlm. После реконфигурации он у меня запрашивает теперь логин и пароль.. почему вопрос!? Строчки чтобы конфиг сквида переписал я не нашел..
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
Возьмите нормальный конфиг и отредактируйте его. Нормальный, тот который squid.conf.documented, найдите нужные параметры и отредактируйте их.
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
я за основу беру squid.conf.default отредактировал правила аутентификации и всё! в нет идет! но стоит запустить Самс как он запрашивает логин и пароль....
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
сасм работает только с полным конфигом!
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
то есть с типа squid.conf.documented??
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
а сам Самс вообще работает с каким конфигом?
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
Electronik писал(а):сасм работает только с полным конфигом!
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
я не совсем понял, сори, что значит с полным! в манах везде squid.conf и в путь! а вот о чем конкретно вы речь ведете не до конца пойму.Electronik писал(а):Electronik писал(а):сасм работает только с полным конфигом!
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
Если Вы собираетесь конфигурить вручную то берите default если через SAMS то documented
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
Но document я не нахожу( ..?
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
Если возможно скиньте пож!
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
У вас какая версия сквида?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
2.7.9 но кажется я понял в чем трабла у меня........... /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic ( или ntlm_auth) вот на эту команду консоль не отвечает.. пишет ERR только пути ее решения я не придумал(
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
Поставьте ISA и не мучайтесь
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
http://smb-conf.ru/ntlm_auth-allow-exte ... ation.html читаем
какую ошибку выдаёт?
какую ошибку выдаёт?
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
подскажите пож! Какую версию самбы, сквида лучше поставить для 8ки?
- Electronik
- капитан
- Сообщения: 1593
- Зарегистрирован: 2008-11-15 17:32:56
- Откуда: Минск
- Контактная информация:
Re: Squid + AD2008
у меня samba35 squid31
Предскажем будущее hw по логам и дампу, снимем сглаз и порчу с рута, поможем придумать пароль(С)
Блог
Блог
-
- рядовой
- Сообщения: 37
- Зарегистрирован: 2011-04-01 21:43:13
Re: Squid + AD2008
Под домен 2003 пойдет? Сквид 31 работает на гуд с самсом?