Не пашет mod_ntlm2

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Не пашет mod_ntlm2

Непрочитанное сообщение Alex Keda » 2007-11-06 16:26:32

Код: Выделить всё

[Tue Nov 06 16:21:02 2007] [error] [client 172.29.0.42] creating new ntlm_connection 135782696 90533
[Tue Nov 06 16:21:02 2007] [notice] [client 172.29.0.42] got auth_line "тут строка =="
[Tue Nov 06 16:21:02 2007] [notice] [client 172.29.0.42] got header with host "", domain ""
[Tue Nov 06 16:21:02 2007] [error] [client 172.29.0.42] received msg1 135782696 90533
[Tue Nov 06 16:21:02 2007] [error] [client 172.29.0.42] send_ntlm_challenge: no conn. handle...trouble communicating with PDC/BDC? returning internal server error
Конфиг:

Код: Выделить всё

        <Location / >
        AuthType NTLM
        NTLMAuth on
        NTLMAuthoritative on
        NTLMBasicAuth off
        NTLMBasicRealm MOSKB
        NTLMDomain MOSKB.LOCAL
        NTLMServer MOSKB.LOCAL
        #NTLMBackup BDC.SIFTAH.NET
        Require valid-user
        </Location>
до кучи

Код: Выделить всё

jabber# sockstat | grep htt
www      httpd      90539 3  tcp46  *:80                  *:*
www      httpd      90536 3  tcp46  *:80                  *:*
www      httpd      90535 3  tcp46  *:80                  *:*
www      httpd      90534 3  tcp46  *:80                  *:*
www      httpd      90533 3  tcp46  *:80                  *:*
www      httpd      90533 20 tcp4   172.29.4.31:54784     172.29.0.103:139
www      httpd      90532 3  tcp46  *:80                  *:*
www      httpd      90531 3  tcp46  *:80                  *:*
root     httpd      90530 3  tcp46  *:80                  *:*
jabber#    
1. при подключении с винды лезет окно с логином и пассом. Обещана вроде прозрачная?
2. после ввода - внутренняя ошибка сервера...
3. собсно - почему на 139 порт лезет?
4. ккие галки надо было в самбе ставить? я так все поснимал кроме виннбинда.
5. Самбу настраивать на5/
короче - кто делал - поделитесь что я не так сделал...
Убей их всех! Бог потом рассортирует...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Не пашет mod_ntlm2

Непрочитанное сообщение Alex Keda » 2007-11-18 19:05:39

короче, скопипастил с cайта оригинала - забегало
для второго апача:

Код: Выделить всё

        <Location /vote >
                AuthType NTLM
                NTLMAuth on
                NTLMAuthoritative on
                NTLMDomain MOSKB
                NTLMServer b-dc1-rumo
                NTLMBackup b-dc2-rumo
                require valid-user
        </Location>
для первого:

Код: Выделить всё

<Directory "/usr/local/www/data/sqstat">
     AuthType NTLM
     NTLMAuth on
     NTLMAuthoritative on
     NTLMDomain MOSKB
     NTLMServer b-dc1-rumo
     NTLMBackup b-dc2-rumo
     require valid-user
</Directory>
что характерно - для второго действует тока локатион... директори не пашет :(
Убей их всех! Бог потом рассортирует...

diman321
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-08-01 12:00:16

Re: Не пашет mod_ntlm2

Непрочитанное сообщение diman321 » 2013-08-02 6:15:31

Всех приветствую!

FreeBSD 9.2, apache 2.2.25 + mod_ntlm2 (из портов) - не работает. Тестирую с windows 7.

Код: Выделить всё

        <Location /1 >
                AuthType NTLM
                NTLMAuth on
                NTLMAuthoritative on
                NTLMDomain DOMAIN
                NTLMServer dc01
                NTLMBackup dc02
                require valid-user
        </Location>

Код: Выделить всё

[Fri Aug 02 10:17:24 2013] [error] [client 10.1.1.2] creating new ntlm_connection 679813616 979
[Fri Aug 02 10:17:24 2013] [notice] [client 10.1.1.2] got auth_line "TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw=="
[Fri Aug 02 10:17:24 2013] [notice] [client 10.1.1.2] got header with host "", domain ""
[Fri Aug 02 10:17:24 2013] [error] [client 10.1.1.2] received msg1 679813616 979
[Fri Aug 02 10:17:24 2013] [error] [client 10.1.1.2] send_ntlm_challenge: no conn. handle...trouble communicating with PDC/BDC? returning internal server error
tcpdump'ом трафик между веб сервером и контроллерами во время открытия страницы вижу. Куда смотреть, что делать?

diman321
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-08-01 12:00:16

Re: Не пашет mod_ntlm2

Непрочитанное сообщение diman321 » 2013-08-02 7:52:07

Почитал теорию:
Сеанс NTLM-аутентифицикации работает по принципу запрос-ответ. Он содержит три типа сообщений, также известных как:

Type 1 – начало переговоров.
Type 2 – запрос.
Type 3 – аутентификация (проверка подлинности).
Обычно создание NTLM-сессии выглядит следующим образом:

Клиент посылает сообщение 1-го типа на сервер. Это сообщение содержит список опций, поддерживаемых клиентом и запрашиваемых у сервера.
Сервер отвечает сообщением 2-го типа. Второе сообщение содержит список опций, принятых сервером. Более того, часто в этом сообщении передается дополнительный запрос, генерируемый сервером.
Клиент отвечает на запрос сообщением 3-го типа, где содержится различная информация о клиенте (в том числе домен, имя пользователя, пароль) и информация, запрошенная сервером на второй стадии NTLM-сессии дополнительно.
Походу у меня дальше Type 1 не идет. Почему так?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Не пашет mod_ntlm2

Непрочитанное сообщение Alex Keda » 2013-08-04 10:19:36

настройки соединения верные?
Убей их всех! Бог потом рассортирует...

diman321
проходил мимо
Сообщения: 3
Зарегистрирован: 2013-08-01 12:00:16

Re: Не пашет mod_ntlm2

Непрочитанное сообщение diman321 » 2013-08-07 9:05:55

Alex Keda писал(а):настройки соединения верные?
Да, пробовал все контроллеры по очереди, результат тот же.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Не пашет mod_ntlm2

Непрочитанное сообщение Alex Keda » 2013-08-19 0:12:11

та фиг его знает...
у меня оно рабоатет c 2008 года, не трогал и не обновлял...
стрёмно =))
Убей их всех! Бог потом рассортирует...