Столкнулся с проблемой авторизации пользователей из групп AD на тестовой сборке Server 2008 R2 & FreeBSD 8.3R
AD в режиме 2008 R2
FreeBSD
Код: Выделить всё
>pkg_info
autoconf-2.69 Automatically configure source code on many Un*x platforms
autoconf-wrapper-20101119 Wrapper script for GNU autoconf
cvsup-without-gui-16.1h_4 File distribution system optimized for CVS (non-GUI version
e2fsprogs-libuuid-1.42.6 UUID library from e2fsprogs package
en-freebsd-doc-20120308 Documentation from the FreeBSD Documentation Project
ezm3-1.2_1 Easier, more portable Modula-3 distribution for building CV
gettext-0.18.1.1 GNU gettext package
gmake-3.82 GNU version of 'make' utility
help2man-1.40.12 Automatically generating simple manual pages from program o
libexecinfo-1.1_3 A library for inspecting program's backtrace
libiconv-1.13.1_2 A character set conversion library
libsigsegv-2.10 Handling page faults in user mode
libtool-2.4.2 Generic shared library support script
m4-1.4.16_1,1 GNU m4
openldap-client-2.4.33 Open source LDAP client implementation
p5-Locale-gettext-1.05_3 Message handling functions
pcre-8.30_1 Perl Compatible Regular Expressions library
perl-5.12.4_4 Practical Extraction and Report Language
pkgconf-0.8.9 Utility to help to configure compiler and linker flags
popt-1.16 A getopt(3) like library with a number of enhancements, fro
python27-2.7.3_3 An interpreted object-oriented programming language
ru-freebsd-doc-20120308 Russian translation of the FreeBSD Documentation Project
samba34-3.4.17 A free SMB and CIFS client and server for UNIX
squid-2.7.9_1 HTTP Caching Proxy
talloc-2.0.7 Hierarchical pool based memory allocator
tdb-1.2.9,1 Trivial Database
Код: Выделить всё
>wbinfo -u
администратор
гость
krbtgt
kim
/usr/local/etc/squid/>wbinfo -g
компьютеры домена
контроллеры домена
администраторы схемы
администраторы предприятия
издатели сертификатов
администраторы домена
пользователи домена
гости домена
владельцы-создатели групповой политики
серверы ras и ias
группа с разрешением репликации паролей rodc
группа с запрещением репликации паролей rodc
контроллеры домена - только чтение
контроллеры домена предприятия - только чтение
dnsadmins
dnsupdateproxy
freeinter
internet
Squid
Код: Выделить всё
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY
error_directory /usr/local/etc/squid/errors/Russian-1251
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 15
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group ttl=120 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
cache_effective_user squid wheel
cache_mem 256 MB
cache_dir ufs /usr/local/squid/cache 5120 64 256
cache_mgr test@test.ru
visible_hostname Fproxy
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl TEST.LOCAL proxy_auth REQUIRED
acl domain_users external nt_group freeinter
acl internet external nt_group internet
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl manager proto cache_object
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 8080 # httpt
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
acl allow_url dstdomain "/usr/local/etc/squid/allow"
http_access allow manager localhost
http_access allow domain_users allow_url
http_access allow internet Safe_ports
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny !safe_ports
http_access deny all
coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid
Код: Выделить всё
/usr/local/etc/squid/>ls -lah /var/db/samba/
total 394
drwxr-xr-x 6 root wheel 1,0k 17 окт 23:00 .
drwxr-xr-x 10 root wheel 512B 17 окт 23:08 ..
-rw------- 1 root wheel 36k 17 окт 22:19 account_policy.tdb
-rw-r--r-- 1 root wheel 40k 17 окт 22:53 gencache.tdb
-rw-r--r-- 1 root wheel 36k 17 окт 22:53 gencache_notrans.tdb
-rw------- 1 root wheel 108k 17 окт 22:35 group_mapping.ldb
-rw------- 1 root wheel 696B 17 окт 22:19 mutex.tdb
-rw------- 1 root wheel 696B 17 окт 22:19 netsamlogon_cache.tdb
-rw------- 1 root wheel 8,0k 17 окт 22:19 ntdrivers.tdb
-rw------- 1 root wheel 696B 17 окт 22:19 ntforms.tdb
-rw------- 1 root wheel 8,0k 17 окт 22:19 ntprinters.tdb
drwxr-xr-x 2 root wheel 512B 17 окт 22:19 perfmon
drwxr-xr-x 2 root wheel 512B 17 окт 22:19 printing
-rw------- 1 root wheel 36k 17 окт 22:19 registry.tdb
-rw------- 1 root wheel 36k 17 окт 22:19 share_info.tdb
drwxr-xr-x 2 root wheel 512B 17 окт 22:52 smb_krb5
-rw------- 1 root wheel 32k 17 окт 22:53 winbindd_cache.tdb
-rw-r--r-- 1 root wheel 36k 17 окт 22:35 winbindd_idmap.tdb
drwxr-x--- 2 root squid 512B 17 окт 22:35 winbindd_privileged
