apache+mod_ntlm

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
roman_ssh
рядовой
Сообщения: 17
Зарегистрирован: 2008-05-04 18:50:05
Контактная информация:

apache+mod_ntlm

Непрочитанное сообщение roman_ssh » 2009-07-20 6:55:46

Доброго времени суток господа!
Подскажите кто работал с данной связкой

итак имеем:

Код: Выделить всё

beholder# uname -a
FreeBSD beholder.snia.local 7.2-STABLE FreeBSD 7.2-STABLE #0: Thu Jul 16 16:27:24 NOVST 2009

beholder# httpd -v
Server version: Apache/1.3.41 (Unix)
Server built:   Jul  3 2009 11:07:44

beholder# pkg_info | grep mod_ntlm
mod_ntlm-0.4        NTLM authentication module for the Apache webserver
apache:

Код: Выделить всё

<Directory /usr/local/www/nagios>
  AllowOverride AuthConfig
  Order deny,allow
  Deny from all
  Allow from 127.0.0.1 192.168.0.200 192.168.0.24 192.168.0.155
                AuthType NTLM
                NTLMAuth on
                NTLMAuthoritative on
                NTLMDomain SNIA.local
                NTLMServer snia-dc1.SNIA.local
                NTLMBackup snia-dc2.SNIA.local
                NTLMBasicRealm snia-dc1
#                NTLMBasicRealm SNIA
                require valid-user
</Directory>

<Directory /usr/local/www/nagios/cgi-bin>
  AllowOverride AuthConfig
  Options ExecCGI
</Directory>

ScriptAlias /nagios/cgi-bin/ /usr/local/www/nagios/cgi-bin/
Alias /nagios/ /usr/local/www/nagios/
При коннекте вижу:

Код: Выделить всё

beholder# tail -f /var/log/httpd-error.log
[Mon Jul 20 10:46:19 2009] [error] [client 192.168.0.24] creating new ntlm_connection 685117460 3568
[Mon Jul 20 10:46:19 2009] [notice] [client 192.168.0.24] got auth_line "TlRMTVNTUAABAAAAB4IIAAAAAAAAAAAAAAAAAAAAAAA="
[Mon Jul 20 10:46:19 2009] [notice] [client 192.168.0.24] got header with host "", domain ""
[Mon Jul 20 10:46:19 2009] [error] [client 192.168.0.24] received msg1 685117460 3568
[Mon Jul 20 10:46:19 2009] [error] [client 192.168.0.24] send_ntlm_challenge: no conn. handle...trouble communicating with PDC/BDC? returning internal server error




beholder# tcpdump -pni fxp0 port 139
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on fxp0, link-type EN10MB (Ethernet), capture size 96 bytes
10:58:55.399626 IP 192.168.0.5.49536 > 192.168.100.10.139: S 1187952591:1187952591(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 242887471 0>
10:58:55.399972 IP 192.168.100.10.139 > 192.168.0.5.49536: S 3497123204:3497123204(0) ack 1187952592 win 8192 <mss 1460,nop,wscale 8,sackOK,timestamp 240408430 242887471>
10:58:55.400019 IP 192.168.0.5.49536 > 192.168.100.10.139: . ack 1 win 8326 <nop,nop,timestamp 242887471 240408430>
10:58:55.400062 IP 192.168.0.5.49536 > 192.168.100.10.139: P 1:73(72) ack 1 win 8326 <nop,nop,timestamp 242887471 240408430> NBT Session Packet: Session Request
10:58:55.400444 IP 192.168.100.10.139 > 192.168.0.5.49536: FP 1:6(5) ack 73 win 260 <nop,nop,timestamp 240408430 242887471> NBT Session Packet: [|SMB]
10:58:55.400477 IP 192.168.0.5.49536 > 192.168.100.10.139: . ack 7 win 8325 <nop,nop,timestamp 242887472 240408430>
10:58:55.401135 IP 192.168.0.5.51964 > 192.168.100.40.139: S 377094777:377094777(0) win 65535 <mss 1460,nop,wscale 3,sackOK,timestamp 242887472 0>
10:58:55.401560 IP 192.168.100.40.139 > 192.168.0.5.51964: S 3065121625:3065121625(0) ack 377094778 win 8192 <mss 1460,nop,wscale 8,sackOK,timestamp 182176242 242887472>
10:58:55.401594 IP 192.168.0.5.51964 > 192.168.100.40.139: . ack 1 win 8326 <nop,nop,timestamp 242887473 182176242>
10:58:55.401615 IP 192.168.0.5.51964 > 192.168.100.40.139: P 1:73(72) ack 1 win 8326 <nop,nop,timestamp 242887473 182176242> NBT Session Packet: Session Request
10:58:55.402048 IP 192.168.100.40.139 > 192.168.0.5.51964: FP 1:6(5) ack 73 win 514 <nop,nop,timestamp 182176242 242887473> NBT Session Packet: [|SMB]
10:58:55.402077 IP 192.168.0.5.51964 > 192.168.100.40.139: . ack 7 win 8325 <nop,nop,timestamp 242887473 182176242>
dns:

Код: Выделить всё

beholder# host snia-dc1.snia.local
snia-dc1.snia.local has address 192.168.100.10
beholder# host 192.168.100.10
10.100.168.192.in-addr.arpa domain name pointer snia-dc1.snia.local.
beholder# host snia-dc2.snia.local
snia-dc2.snia.local has address 192.168.100.40
beholder# host 192.168.100.40
40.100.168.192.in-addr.arpa domain name pointer snia-dc2.snia.local.
обратную зону прописал по совету какогото wiki

Подскажите плз, куда капнуть, а то 3-й день уже....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35341
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: apache+mod_ntlm

Непрочитанное сообщение Alex Keda » 2009-09-06 23:32:59

у меня работает...
Убей их всех! Бог потом рассортирует...