SQUID+SAMS Rejik3 c авторизацией по NTLM

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
milligan
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-05-29 8:58:52

SQUID+SAMS Rejik3 c авторизацией по NTLM

Непрочитанное сообщение milligan » 2012-06-26 8:09:44

Всем привет!
Помогите реализовать пожалуйста связку SQUID+SAMS Rejik3 c авторизацией по NTLM.
Делал по http://www.lissyara.su/articles/freebsd … ejik-ntlm/
Но статья такая старая((( самбы такой в портах уже нет (думаю что из-за этого и не получается)
Вообщем что сделал:
samba - 3.4

Код: Выделить всё

cat /usr/local/etc/smb.conf
[global]
workgroup = WOLF
server string = FREE.WOLF.COM
security = ADS
hosts allow = 10.18.51. 192.168.1. 127.
log file = /var/log/samba/log.%m
max log size = 50
password server = FREE.WOLF.COM
realm = WOLF.COM
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
---------------

Код: Выделить всё

free# cat /etc/resolv.conf
search wolf.com
nameserver 10.18.51.222
nameserver 195.64.222.2
--------------

Код: Выделить всё

free# cat /etc/hosts

::1                     localhost.domain.local localhost
127.0.0.1               localhost.domain.local localhost
# Первая сетевая смотрящая в ЛАН
10.18.51.2         free.wolf.com free
# Вторая сетевая смотрящая в модем
79.172.24.218           free.wolf.com
# Контроллер домена он же DNS и DHCP
10.18.51.222           sun.wolf.com sun
---------------

Код: Выделить всё

free# cat /etc/krb5.conf
[libdefaults]
default_realm = WOLF.COM
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
        host = {
                rcmd = host
                ftp = ftp
            }
            plain = {
                something = something-else
                    }
                }
[realms]
wolf.com = {
        kdc = WOLF.COM:88
        admin_server = SUN.WOLF.COM:88
        kpasswd_server = 10.18.51.222
            }
[domain_realm]
        .wolf.com = WOLF.COM
---------------------

Код: Выделить всё

free# cat /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
------------------------
В домен ввел нормально
Билет получается

Код: Выделить всё

free# kinit administrator
administrator@WOLF.COM's Password:
free# klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: administrator@WOLF.COM
  Issued           Expires          Principal
Jun 26 07:24:19  Jun 26 17:24:19  krbtgt/WOLF.COM@WOLF.COM
------------
А вот группы самба не видит

Код: Выделить всё

free# wbinfo -g
Error looking up domain groups
-------------
Помогите пожалуйста - либо ткните в мануал посвежей
(За реальную помощь - могу реально отблагодарить))
Последний раз редактировалось f_andrey 2012-06-26 9:35:14, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2507
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: SQUID+SAMS Rejik3 c авторизацией по NTLM

Непрочитанное сообщение skeletor » 2012-06-26 12:02:04

У вас много ошибок, поэтому и не работает:
1) Почему password server = FREE.WOLF.COM в конфиге самбы? Если у вас есть AD, то и password server должен быть именно KDC (насколько я понял это SUN.WOLF.COM), а не сервер с самбой.
2) Почему указан порт 88? Не указывайте вообще никакой порт.
Да и конфиг кербероса тоже не совсем правильно настроен.
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

milligan
проходил мимо
Сообщения: 4
Зарегистрирован: 2012-05-29 8:58:52

Re: SQUID+SAMS Rejik3 c авторизацией по NTLM

Непрочитанное сообщение milligan » 2012-06-27 8:50:42

skeletor писал(а):У вас много ошибок, поэтому и не работает:
1) Почему password server = FREE.WOLF.COM в конфиге самбы? Если у вас есть AD, то и password server должен быть именно KDC (насколько я понял это SUN.WOLF.COM), а не сервер с самбой.
2) Почему указан порт 88? Не указывайте вообще никакой порт.
Да и конфиг кербероса тоже не совсем правильно настроен.
СПС ОГРОМНОЕ - с этим получилось - теперь показывает группы и пользователей.

Подскажите что не так с конфигом nsswith.conf:

Код: Выделить всё

group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files

В логах:
NSSWITCH(nslexer): /etc/nsswitch.conf line 7: syntax error at ''

_skeletor
проходил мимо

Re: SQUID+SAMS Rejik3 c авторизацией по NTLM

Непрочитанное сообщение _skeletor » 2012-06-27 20:28:58

А чего с ним что-то должно быть не так? С ним как раз всё в порядке. Скорее всего где-то закрался непечаемый символ или слишком длинная строка. Рекомендую либо переписать заново, либо скопировать отсюда http://joseph.randomnetworks.com/2005/1 ... directory/ но каждую строку отдельно.