Страница 1 из 1

SQUID 3 + NTLM + SAMBA

Добавлено: 2013-03-10 14:05:07
vorobyov_ms
Доброе утро , коллеги!
SQUID 3 + NTLM + SAMBA тема старая, но уже с ума схожу с NTLM авторизацией.
Сквид 3.0 стоит последняя самба с портов, хелпер NTLM беру самбовский из папки /usr/local/bin/. Права на winprivileged стоит root:squid.

В логах кэша вот что, по поводу NTLM:
authenticateNTLMFixErrorHeader

Окно авторизации вылазит каждые н минут и выдает ошибку кэша.
Подскажите в какую сторону хотя бы копать? Basic авторизация работает отлично.

Вот конфиг:

Код: Выделить всё

http_port 3128
cache_mem 150 MB
maximum_object_size 1024 KB
maximum_object_size_in_memory 812 KB
cache_dir ufs /usr/local/squid/cache 2048 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_mgr admin@exmoto.com
visible_hostname 192.168.1.4
#url_rewrite_program  /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
#url_rewrite_children 15

#NTLM
[b]auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp[/b]
auth_param ntlm children 100
auth_param ntlm keep_alive on

#Basic
#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 50
#auth_param basic realm Squid Proxy-Server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

[b]external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl[/b]

#GROUPS USERS
#1)inet_elit - полный доступ ко всему
#2)inet_busines - доступ не ограничен по скорости но ограничен списком сайтов на которые можно ходить
#корость в 10 МБ, то есть что бы все пользователям этойгрупыот выделить канал в 10 Мб из всего трафика
#3)inet_low - доступ ограничен по скорости в 2 Мб для всей группы, и огранчение по более жестким списком сайтов.
#4)inet_restricted - пользователи с ограниченным доступом в инет - тока определённый набор ресурсов

################################################################BEGIN ACL###########################################################


#LAN and Group NT
acl localnet src 192.168.1.0/24
acl inet_elite external nt_group inet_elite
acl inet_business external nt_group inet_business
acl inet_low external nt_group inet_low
acl inet_restricted external nt_group inet_restricted

#Rules
acl deny_ports port 1025-65534
acl media urlpath_regex -i \.mp3$ \.avi$ \.dat$ \.mpeg$ \.mpeg4$ \.vob$ \.torrents$ \.mpg$ \.m2v$ \.iso$
acl install urlpath_regex -i \.exe$ \.msi$ \.vbs$ \.com$ \.bat$ \.dll$ \.cab$ \.rpm$
acl list_inet_business dstdomain "/usr/local/etc/squid/inet_business.txt"
acl list_inet_low dstdomain "/usr/local/etc/squid/inet_low.txt"
acl list_inet_restricted dstdomain "/usr/local/etc/squid/inet_restricted.txt"
acl porn url_regex -i "/usr/local/etc/squid/porno_world.txt"

#Proxy Authentication
#acl proxyAuth proxy_auth REQUIRED
#http_access allow proxyAuth inet_elite

#ACL Access
#http_access allow deny_ports
#http_access allow media
#http_access allow install
#http_access allow inet_business
#http_access allow inet_low
#http_access allow inet_restricted
#http_access allow porn

#LocalNet and GroupNT
http_access allow inet_elite media
http_access allow inet_business
http_access allow inet_low
http_access allow inet_restricted

#ACL Access
http_access allow localnet
Кто сделал так что окно авторизации при NTLM не вылазило подскажите пожалуйста.
Заранее спасибо

Re: SQUID 3 + NTLM + SAMBA

Добавлено: 2013-03-10 14:32:10
vorobyov_ms
Вот нашел еще "На самом деле все еще гораздо проще :))) надо, в файлах, там где при компиляции ошибки, исправить domain на domain_name :) и все. В Самбе 3 поменяли имена полей в структуре вот и все :)) вот тока зачем???"