Страница 1 из 2
Squid + AD2008
Добавлено: 2011-04-01 23:02:58
daniel.net.63
Доброго времени суток! Народ, подымал кто нить sams+squid под управлением домена win2008? 5ый день голову ломаю... help me! 8ка free, домен крутится на 2008. по статьям лисы делаю.. все точ в точ. натыкаюсь на грабли.. Изначально на Kerberos авторизации. Читал мол эти враги Майкрософт после 7ки алгоритм шифрования поменяли. По другой статье делаю.. грабли на auth_squid_ldap, сервер ldap просто тупо не отвечает. Пинги телнет все идет. Простых косяков нет. Вопрос вообще Сквид с 2008 дружит ? Если да то как? Если есть какой ман удобный то буду от души благодарен!
Re: Squid + AD2008
Добавлено: 2011-04-03 15:55:00
Electronik
Вопрос вообще Сквид с 2008 дружит ?
Это тут при чём?
Давайте сначала:
1)есть ли ошибки bsd и 2008
2)смотрим логи сквида на наличие ошибок
3)Показываем конфиги
4)Смотрим события на винде
5)Есть ли фаер на 2008 и открыт ли порт на внешку
6)Ставился ли WEB-интерфейс для управления сквидом.
Re: Squid + AD2008
Добавлено: 2011-04-04 9:43:49
skeletor
Я настраивал авторизацию ntlm, basic - всё работает.
Re: Squid + AD2008
Добавлено: 2011-04-04 10:53:01
daniel.net.63
skeletor писал(а):Я настраивал авторизацию ntlm, basic - всё работает.
Можешь скинуть действующий ман!? пож!
Re: Squid + AD2008
Добавлено: 2011-04-04 11:35:52
skeletor
squid.conf
Код: Выделить всё
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type nt_group ttl=600 %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_it external nt_group inet_it
acl inet_bad_users external nt_group inet_bad_users
http_access allow inet_it all
http_access allow inet_users !prox !games !chat_url !porn !bnrs
deny_info ERR_ACCESS_DENIED all
http_access deny all
– auth_param ntlm : этот блок описывает ntlm-авторизацию
– auth_param basic : этот блок описывает basic-авторизацию; добавлен для тех приложений, которые не поддерживают ntlm-авторизацию (например, opera)
– external_acl_type : указывает на то, что авторизацию будет проводить сторонняя программа (в нашем случае через winbind), параметр (в секундах) ttl=600 – отвечает за то, через какое время будут перечитываться пользователи из AD
– списки доступа acl inet_it external nt_group описывают одноимённые группы из ActiveDirectory
Re: Squid + AD2008
Добавлено: 2011-04-04 11:46:19
daniel.net.63
Спасибо! А с авторизацией Kerberos.. не подскажите какой правильный конфиг использовать?
Re: Squid + AD2008
Добавлено: 2011-04-04 11:48:23
daniel.net.63
И еще вопрос у меня один.. по команде /usr/local/libexec/squid/squid_ldap_auth -u ou -b "ou=Users,dc=tltgdb,dc=com" ldapserv
сервак у меня тупо молчит.. то есть приглашения ввести логин и пароль отсутствует. Ошибок при загрузке никаких нет.
Re: Squid + AD2008
Добавлено: 2011-04-04 16:13:54
daniel.net.63
Долгими усилиями я победил.. вроде все настроил и все работает! До того момента как поставил Самс и там указал метод аутентификации ntlm. После реконфигурации он у меня запрашивает теперь логин и пароль.. почему вопрос!? Строчки чтобы конфиг сквида переписал я не нашел..
Re: Squid + AD2008
Добавлено: 2011-04-04 16:53:22
Electronik
Возьмите нормальный конфиг и отредактируйте его. Нормальный, тот который squid.conf.documented, найдите нужные параметры и отредактируйте их.
Re: Squid + AD2008
Добавлено: 2011-04-04 18:32:59
daniel.net.63
я за основу беру squid.conf.default отредактировал правила аутентификации и всё! в нет идет! но стоит запустить Самс как он запрашивает логин и пароль....
Re: Squid + AD2008
Добавлено: 2011-04-04 19:21:51
Electronik
сасм работает только с полным конфигом!
Re: Squid + AD2008
Добавлено: 2011-04-04 19:27:30
daniel.net.63
то есть с типа squid.conf.documented??
Re: Squid + AD2008
Добавлено: 2011-04-04 19:29:02
daniel.net.63
а сам Самс вообще работает с каким конфигом?
Re: Squid + AD2008
Добавлено: 2011-04-04 20:03:48
Electronik
Electronik писал(а):сасм работает только с полным конфигом!
Re: Squid + AD2008
Добавлено: 2011-04-04 20:50:05
daniel.net.63
Electronik писал(а):Electronik писал(а):сасм работает только с полным конфигом!
я не совсем понял, сори, что значит с полным! в манах везде squid.conf и в путь! а вот о чем конкретно вы речь ведете не до конца пойму.
Re: Squid + AD2008
Добавлено: 2011-04-05 8:08:38
Electronik
Если Вы собираетесь конфигурить вручную то берите default если через SAMS то documented
Re: Squid + AD2008
Добавлено: 2011-04-05 8:35:13
daniel.net.63
Но document я не нахожу( ..?
Re: Squid + AD2008
Добавлено: 2011-04-05 8:36:56
daniel.net.63
Если возможно скиньте пож!
Re: Squid + AD2008
Добавлено: 2011-04-05 9:25:16
Electronik
У вас какая версия сквида?
Re: Squid + AD2008
Добавлено: 2011-04-05 9:59:00
daniel.net.63
2.7.9 но кажется я понял в чем трабла у меня........... /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic ( или ntlm_auth) вот на эту команду консоль не отвечает.. пишет ERR только пути ее решения я не придумал(
Re: Squid + AD2008
Добавлено: 2011-04-05 10:16:40
Electronik
Поставьте ISA и не мучайтесь
Re: Squid + AD2008
Добавлено: 2011-04-05 12:38:36
Electronik
Re: Squid + AD2008
Добавлено: 2011-04-06 16:38:05
daniel.net.63
подскажите пож! Какую версию самбы, сквида лучше поставить для 8ки?
Re: Squid + AD2008
Добавлено: 2011-04-06 17:30:55
Electronik
у меня samba35 squid31
Re: Squid + AD2008
Добавлено: 2011-04-06 21:23:01
daniel.net.63
Под домен 2003 пойдет? Сквид 31 работает на гуд с самсом?