Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
squid ntlm_auth: не работает авторизация
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
fank
l33t
l33t


Joined: 16 Oct 2004
Posts: 794
Location: Minsk, Belarus

PostPosted: Fri Feb 09, 2007 3:30 pm    Post subject: squid ntlm_auth: не работает авторизаци Reply with quote

имеем кальмара с настроенной авторизацией в домене win2k с разделением доступа по группам
Code:
auth_param ntlm children 5
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

external_acl_type NS_ea ttl=0 %LOGIN /usr/libexec/squid/wbinfo_group.pl -d
acl NSpeed external NS_ea NormalSpeedHTTP

NormalSpeedHTTP - группа в домене
насколько я понял, первые 3 строки помогают избавиться от ввода пароля пользователем
так вот они-то и не работают
огнелис запрашивает авторизацию, ввожу пасслогин и вижу такое в логах сквида
Code:
2007/02/09 16:51:32| Ready to serve requests.
[2007/02/09 16:51:40, 0] utils/ntlm_auth.c:winbind_pw_check(429)
  Login for user []\[user]@[USER] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/cache/samba/winbindd_privileged are set correctly.]
2007/02/09 16:51:40| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
[2007/02/09 16:51:40, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(603)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
[2007/02/09 16:54:09, 0] utils/ntlm_auth.c:winbind_pw_check(429)
  Login for user [DOMAIN]\[user]@[USER] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/cache/samba/winbindd_privileged are set correctly.]
[2007/02/09 16:54:09, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(603)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED

ну и тэдэ

чего ток не пробовал - и убивал этот дир плюс /tmp/.winbind как соучаствующий
гугл говорит, что разрешения должны быть 0750 и никаких больше предложений от него не поступает
после прибивания дира и перезапуска самбы дир создаётся именно с такими разрешениями
но авторизация не работает
сначала вижу окно без указанного realm
ввожу пасслогин - окно появляется снова
жму отмену - вижу окно с realm=Squid proxy-caching web server
ввожу пасслогин - получаю доступ в инет
то есть basic вроде работает правильно
Code:
Got user NormalSpeedHTTP from squid
User:  -user-
Group: -NormalSpeedHTTP-
SID:   -S-1-5-21-3198727635-662989674-1879651412-1615-
GID:   -10000-
Sending OK to squid

это после включения дебага в wbinfo_group.pl
те же мессаги выдаёт winbindd -i -d9
wbinfo -{t,u,g} работает как часы
id user нагло выдаёт правильные результаты
как побороть?
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum