forum.lissyara.su

Перегреется танк, заведу звездолёт...
https://forum.lissyara.su/

Не пашет mod_ntlm2

https://forum.lissyara.su/viewtopic.php?f=3&t=5720

Страница 1 из 1

Не пашет mod_ntlm2

Добавлено: 2007-11-06 16:26:32
Alex Keda

Код: Выделить всё

[Tue Nov 06 16:21:02 2007] [error] [client 172.29.0.42] creating new ntlm_connection 135782696 90533
[Tue Nov 06 16:21:02 2007] [notice] [client 172.29.0.42] got auth_line "тут строка =="
[Tue Nov 06 16:21:02 2007] [notice] [client 172.29.0.42] got header with host "", domain ""
[Tue Nov 06 16:21:02 2007] [error] [client 172.29.0.42] received msg1 135782696 90533
[Tue Nov 06 16:21:02 2007] [error] [client 172.29.0.42] send_ntlm_challenge: no conn. handle...trouble communicating with PDC/BDC? returning internal server error
Конфиг:

Код: Выделить всё

        <Location / >
        AuthType NTLM
        NTLMAuth on
        NTLMAuthoritative on
        NTLMBasicAuth off
        NTLMBasicRealm MOSKB
        NTLMDomain MOSKB.LOCAL
        NTLMServer MOSKB.LOCAL
        #NTLMBackup BDC.SIFTAH.NET
        Require valid-user
        </Location>
до кучи

Код: Выделить всё

jabber# sockstat | grep htt
www      httpd      90539 3  tcp46  *:80                  *:*
www      httpd      90536 3  tcp46  *:80                  *:*
www      httpd      90535 3  tcp46  *:80                  *:*
www      httpd      90534 3  tcp46  *:80                  *:*
www      httpd      90533 3  tcp46  *:80                  *:*
www      httpd      90533 20 tcp4   172.29.4.31:54784     172.29.0.103:139
www      httpd      90532 3  tcp46  *:80                  *:*
www      httpd      90531 3  tcp46  *:80                  *:*
root     httpd      90530 3  tcp46  *:80                  *:*
jabber#
1. при подключении с винды лезет окно с логином и пассом. Обещана вроде прозрачная?
2. после ввода - внутренняя ошибка сервера...
3. собсно - почему на 139 порт лезет?
4. ккие галки надо было в самбе ставить? я так все поснимал кроме виннбинда.
5. Самбу настраивать на5/
короче - кто делал - поделитесь что я не так сделал...

Re: Не пашет mod_ntlm2

Добавлено: 2007-11-18 19:05:39
Alex Keda
короче, скопипастил с cайта оригинала - забегало
для второго апача:

Код: Выделить всё

        <Location /vote >
                AuthType NTLM
                NTLMAuth on
                NTLMAuthoritative on
                NTLMDomain MOSKB
                NTLMServer b-dc1-rumo
                NTLMBackup b-dc2-rumo
                require valid-user
        </Location>
для первого:

Код: Выделить всё

<Directory "/usr/local/www/data/sqstat">
     AuthType NTLM
     NTLMAuth on
     NTLMAuthoritative on
     NTLMDomain MOSKB
     NTLMServer b-dc1-rumo
     NTLMBackup b-dc2-rumo
     require valid-user
</Directory>
что характерно - для второго действует тока локатион... директори не пашет :(

Re: Не пашет mod_ntlm2

Добавлено: 2013-08-02 6:15:31
diman321
Всех приветствую!

FreeBSD 9.2, apache 2.2.25 + mod_ntlm2 (из портов) - не работает. Тестирую с windows 7.

Код: Выделить всё

        <Location /1 >
                AuthType NTLM
                NTLMAuth on
                NTLMAuthoritative on
                NTLMDomain DOMAIN
                NTLMServer dc01
                NTLMBackup dc02
                require valid-user
        </Location>

Код: Выделить всё

[Fri Aug 02 10:17:24 2013] [error] [client 10.1.1.2] creating new ntlm_connection 679813616 979
[Fri Aug 02 10:17:24 2013] [notice] [client 10.1.1.2] got auth_line "TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAGAbEdAAAADw=="
[Fri Aug 02 10:17:24 2013] [notice] [client 10.1.1.2] got header with host "", domain ""
[Fri Aug 02 10:17:24 2013] [error] [client 10.1.1.2] received msg1 679813616 979
[Fri Aug 02 10:17:24 2013] [error] [client 10.1.1.2] send_ntlm_challenge: no conn. handle...trouble communicating with PDC/BDC? returning internal server error
tcpdump'ом трафик между веб сервером и контроллерами во время открытия страницы вижу. Куда смотреть, что делать?

Re: Не пашет mod_ntlm2

Добавлено: 2013-08-02 7:52:07
diman321
Почитал теорию:
Сеанс NTLM-аутентифицикации работает по принципу запрос-ответ. Он содержит три типа сообщений, также известных как:

Type 1 – начало переговоров.
Type 2 – запрос.
Type 3 – аутентификация (проверка подлинности).
Обычно создание NTLM-сессии выглядит следующим образом:

Клиент посылает сообщение 1-го типа на сервер. Это сообщение содержит список опций, поддерживаемых клиентом и запрашиваемых у сервера.
Сервер отвечает сообщением 2-го типа. Второе сообщение содержит список опций, принятых сервером. Более того, часто в этом сообщении передается дополнительный запрос, генерируемый сервером.
Клиент отвечает на запрос сообщением 3-го типа, где содержится различная информация о клиенте (в том числе домен, имя пользователя, пароль) и информация, запрошенная сервером на второй стадии NTLM-сессии дополнительно.
Походу у меня дальше Type 1 не идет. Почему так?

Re: Не пашет mod_ntlm2

Добавлено: 2013-08-04 10:19:36
Alex Keda
настройки соединения верные?

Re: Не пашет mod_ntlm2

Добавлено: 2013-08-07 9:05:55
diman321
Alex Keda писал(а):настройки соединения верные?
Да, пробовал все контроллеры по очереди, результат тот же.

Re: Не пашет mod_ntlm2

Добавлено: 2013-08-19 0:12:11
Alex Keda
та фиг его знает...
у меня оно рабоатет c 2008 года, не трогал и не обновлял...
стрёмно =))
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/