squid с авторизацией в active directory 2008 R2

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ilya_kul
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-10-18 0:52:26

squid с авторизацией в active directory 2008 R2

Непрочитанное сообщение ilya_kul » 2012-10-18 1:18:21

Доброго время!

Столкнулся с проблемой авторизации пользователей из групп AD на тестовой сборке Server 2008 R2 & FreeBSD 8.3R
AD в режиме 2008 R2
FreeBSD

Код: Выделить всё

>pkg_info
autoconf-2.69       Automatically configure source code on many Un*x platforms
autoconf-wrapper-20101119 Wrapper script for GNU autoconf
cvsup-without-gui-16.1h_4 File distribution system optimized for CVS (non-GUI version
e2fsprogs-libuuid-1.42.6 UUID library from e2fsprogs package
en-freebsd-doc-20120308 Documentation from the FreeBSD Documentation Project
ezm3-1.2_1          Easier, more portable Modula-3 distribution for building CV
gettext-0.18.1.1    GNU gettext package
gmake-3.82          GNU version of 'make' utility
help2man-1.40.12    Automatically generating simple manual pages from program o
libexecinfo-1.1_3   A library for inspecting program's backtrace
libiconv-1.13.1_2   A character set conversion library
libsigsegv-2.10     Handling page faults in user mode
libtool-2.4.2       Generic shared library support script
m4-1.4.16_1,1       GNU m4
openldap-client-2.4.33 Open source LDAP client implementation
p5-Locale-gettext-1.05_3 Message handling functions
pcre-8.30_1         Perl Compatible Regular Expressions library
perl-5.12.4_4       Practical Extraction and Report Language
pkgconf-0.8.9       Utility to help to configure compiler and linker flags
popt-1.16           A getopt(3) like library with a number of enhancements, fro
python27-2.7.3_3    An interpreted object-oriented programming language
ru-freebsd-doc-20120308 Russian translation of the FreeBSD Documentation Project
samba34-3.4.17      A free SMB and CIFS client and server for UNIX
squid-2.7.9_1       HTTP Caching Proxy
talloc-2.0.7        Hierarchical pool based memory allocator
tdb-1.2.9,1         Trivial Database
самба видит группы и пользователей

Код: Выделить всё

>wbinfo -u
администратор
гость
krbtgt
kim
/usr/local/etc/squid/>wbinfo -g
компьютеры домена
контроллеры домена
администраторы схемы
администраторы предприятия
издатели сертификатов
администраторы домена
пользователи домена
гости домена
владельцы-создатели групповой политики
серверы ras и ias
группа с разрешением репликации паролей rodc
группа с запрещением репликации паролей rodc
контроллеры домена - только чтение
контроллеры домена предприятия - только чтение
dnsadmins
dnsupdateproxy
freeinter
internet

Squid

Код: Выделить всё

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
#no_cache deny QUERY

error_directory /usr/local/etc/squid/errors/Russian-1251
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 15
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group ttl=120 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl

cache_effective_user squid wheel
cache_mem 256 MB
cache_dir ufs /usr/local/squid/cache 5120 64 256
cache_mgr test@test.ru
visible_hostname Fproxy
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl TEST.LOCAL proxy_auth REQUIRED

acl domain_users external nt_group freeinter
acl internet external nt_group internet
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl manager proto cache_object
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 8080        # httpt
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https

acl CONNECT method CONNECT

acl allow_url dstdomain "/usr/local/etc/squid/allow"

http_access allow manager localhost
http_access allow domain_users allow_url

http_access allow internet Safe_ports
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access     deny    !safe_ports
http_access deny all

coredump_dir /usr/local/squid/cache
pid_filename /usr/local/squid/logs/squid.pid

Код: Выделить всё

/usr/local/etc/squid/>ls -lah /var/db/samba/
total 394
drwxr-xr-x   6 root  wheel   1,0k 17 окт 23:00 .
drwxr-xr-x  10 root  wheel   512B 17 окт 23:08 ..
-rw-------   1 root  wheel    36k 17 окт 22:19 account_policy.tdb
-rw-r--r--   1 root  wheel    40k 17 окт 22:53 gencache.tdb
-rw-r--r--   1 root  wheel    36k 17 окт 22:53 gencache_notrans.tdb
-rw-------   1 root  wheel   108k 17 окт 22:35 group_mapping.ldb
-rw-------   1 root  wheel   696B 17 окт 22:19 mutex.tdb
-rw-------   1 root  wheel   696B 17 окт 22:19 netsamlogon_cache.tdb
-rw-------   1 root  wheel   8,0k 17 окт 22:19 ntdrivers.tdb
-rw-------   1 root  wheel   696B 17 окт 22:19 ntforms.tdb
-rw-------   1 root  wheel   8,0k 17 окт 22:19 ntprinters.tdb
drwxr-xr-x   2 root  wheel   512B 17 окт 22:19 perfmon
drwxr-xr-x   2 root  wheel   512B 17 окт 22:19 printing
-rw-------   1 root  wheel    36k 17 окт 22:19 registry.tdb
-rw-------   1 root  wheel    36k 17 окт 22:19 share_info.tdb
drwxr-xr-x   2 root  wheel   512B 17 окт 22:52 smb_krb5
-rw-------   1 root  wheel    32k 17 окт 22:53 winbindd_cache.tdb
-rw-r--r--   1 root  wheel    36k 17 окт 22:35 winbindd_idmap.tdb
drwxr-x---   2 root  squid   512B 17 окт 22:35 winbindd_privileged
Не могу разобраться где допущена ошибка... :cz2:

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ilya_kul
проходил мимо
Сообщения: 6
Зарегистрирован: 2012-10-18 0:52:26

Re: squid с авторизацией в active directory 2008 R2

Непрочитанное сообщение ilya_kul » 2012-10-18 2:17:23

В Инете полазил и понял, что проблема с авторизацией у всех. У кого AD на 2008 R2.
собственно тогда в роли АД буду пользовать server 2003. на нем все прозрачно)

Mikl
мл. сержант
Сообщения: 131
Зарегистрирован: 2010-08-06 6:52:24
Откуда: замкадыш

Re: squid с авторизацией в active directory 2008 R2

Непрочитанное сообщение Mikl » 2012-10-18 10:46:52

спросил у админов - в каком режиме наши домены. 2008 ры2 сказали. у меня работает. правда соляра...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1810
Зарегистрирован: 2008-10-03 14:56:40

Re: squid с авторизацией в active directory 2008 R2

Непрочитанное сообщение kharkov_max » 2012-11-26 9:58:19

А у меня 2008R2, freebsd8.2 или freebsd9 и все работает нормально ))).

Правда вот samba у меня 3.4 а не 3.6 ....