Проблема с ntlm_auth
Добавлено: 2013-02-01 8:15:48
Добрый день.
Столкнулся со следующей проблемкой. Пытаюсь сделать сквид ntlm по ад группе авторизация. На centos получилось сделать с ходу, но он убогий (просто стоял под 1с). На фряхе все стоит колом.
На Centos отрабатывает отлично хелпер. ввожу юзера и пасс. OK (путь фряшный). Ввожу на фряхе и пишит ERR. хотя тоже самое.
Оба сервера в AD. Видят wbinfo без проблем.
krb5.conf
smb.conf
ipfw открыт полностью и вроде все должно быть ровно. сервер в домене. билет получает легко.
Столкнулся со следующей проблемкой. Пытаюсь сделать сквид ntlm по ад группе авторизация. На centos получилось сделать с ходу, но он убогий (просто стоял под 1с). На фряхе все стоит колом.
Код: Выделить всё
/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=S-1-5-21-269939870-1659631336-609245648-1540
Оба сервера в AD. Видят wbinfo без проблем.
krb5.conf
Код: Выделить всё
[libdefaults]
default_realm = ДОМЕН
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
ДОМЕН = {
kdc = 172.21.1.2
admin_server = 172.21.1.2
kpasswd_server = 172.21.1.2
}
[domain_realm]
.домен = ДОМЕН
Код: Выделить всё
[global]
WORKGROUP = KHAB
server string = squid
security = ads
realm = ДОМЕН
winbind use default domain = no
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind separator = /
log file = /var/log/samba/log.%m
password server = 172.21.1.2
realm = khab.drsk.rao-esv.ru
socket options = TCP_NODELAY
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
display charset = koi8-r
; hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = cups
; guest account = pcguest
log file = /var/log/samba/log.%m
max log size = 50
; password server = <NT-Server-Name>
#; passdb backend = tdbsam
; include = /usr/local/etc/smb.conf.%m
; socket options = SO_RCVBUF=8192 SO_SNDBUF=8192
; interfaces = 192.168.12.2/24 192.168.13.2/24
; local master = no
; os level = 33
; domain master = yes
; preferred master = yes
; domain logons = yes
; logon script = %m.bat
; logon script = %U.bat
; logon path = \\%L\Profiles\%U
; wins support = yes
; wins server = w.x.y.z
; wins proxy = yes
dns proxy = no
; display charset = koi8-r
; unix charset = koi8-r
; dos charset = cp866
; store dos attributes = yes
; map hidden = no
; map system = no
; map archive = no
; nt acl support = yes
; inherit acls = yes
; map acl inherit = yes
; add user script = /usr/sbin/useradd %u
; add group script = /usr/sbin/groupadd %g
; add machine script = /usr/sbin/adduser -n -g machines -c Machine -d /dev/null -s /bin/false %u
; delete user script = /usr/sbin/userdel %u
; delete user from group script = /usr/sbin/deluser %u %g
; delete group script = /usr/sbin/groupdel %g