LINUX.ORG.RU
ФорумAdmin

Никто не знаметил глюков? Или это у меня


0

0 

/dev/hands --> /dev/ass?
Не получается авторизовать пользователей squid в АД. wb_auth -d выдает:

/wb_auth[10912](wb_basic_auth.c:183): basic winbindd auth helper build Apr 10 2006, 15:09:06 starting up...
/wb_auth[10912](wb_basic_auth.c:160): Can't contact winbindd. Dying

соответственно в log.winbindd:

[2006/04/11 10:34:53, 6] nsswitch/winbindd.c:new_connection(638)
  accepted socket 17
[2006/04/11 10:34:53, 0] nsswitch/winbindd.c:request_len_recv(554)
  request_len_recv: Invalid request size received: 1304
[2006/04/11 10:34:53, 6] nsswitch/winbindd.c:new_connection(638)
  accepted socket 17
[2006/04/11 10:34:53, 0] nsswitch/winbindd.c:request_len_recv(554)
  request_len_recv: Invalid request size received: 1304
[2006/04/11 10:34:53, 6] nsswitch/winbindd.c:new_connection(638)
  accepted socket 17
[2006/04/11 10:34:53, 0] nsswitch/winbindd.c:request_len_recv(554)
  request_len_recv: Invalid request size received: 1304
[2006/04/11 10:34:53, 6] nsswitch/winbindd.c:new_connection(638)
  accepted socket 17
[2006/04/11 10:34:53, 0] nsswitch/winbindd.c:request_len_recv(554)
  request_len_recv: Invalid request size received: 1304


Самба в АД авторизуется, wbinfo все выдает нормально. Пытался откатиться на разные версии - эффект тот же.
gentoo 2.6.16

squid -v
Squid Cache: Version 2.5.STABLE12
configure options:  --prefix=/usr --bindir=/usr/bin --exec-prefix=/usr --sbindir=/usr/sbin --localstatedir=/var --mandir=/usr/share/man --sysconfdir=/etc/squid --libexecdir=/usr/lib/squid --enable-auth=basic,digest,ntlm --enable-removal-policies=lru,heap --enable-digest-auth-helpers=password --enable-basic-auth-helpers=PAM,LDAP,getpwnam,YP,NCSA,SMB,MSNT,multi-domain-NTLM
,winbind --enable-external-acl-helpers=ldap_group,ip_user,unix_group,wbinfo_group,winbind
_group --enable-ntlm-auth-helpers=SMB,fakeauth,no_check,winbind --enable-linux-netfilter --enable-ident-lookups --enable-useragent-log --enable-cache-digests --enable-delay-pools --enable-referer-log --enable-truncate --enable-arp-acl --with-pthreads --with-large-files --enable-htcp --enable-carp --enable-poll --disable-follow-x-forwarded-for --host=i686-pc-linux-gnu --disable-snmp --enable-ssl --enable-storeio='ufs,diskd,coss,aufs,null' --enable-async-io

smbd -V
Version 3.0.21b

Не могу побороть, а нужно очень срочно. Может ли быть косяк со стороны винды? (2000 server)
★★★★★

Встроенный helper & authenticator Squid "слегка не совместим" с Samba3,
где истинный корень зла мне не известно, но зло есть. Используйте
ntlm_auth. Документация есть на opennet.ru. Такая связка работает, по
крайней мере у меня работает.

Если не получится, пишите - дам рабочий конфиг.

WBR,
jr_A

anonymous
()

wbinfo -p - тоже говорит, что все нормально?
Похоже, что не запущен winbindd
опять же, покажите "wbinfo --sequence"

anonymous
()
Ответ на: комментарий от anonymous

Добрый день, есть вопрос по теме:
Все с ntlm авторизацией работает, кроме одного. Для добавления новых пользователей мне надо получить список этих пользователей с AD.
Получались раньше с помощью
wbinfo -u
Но непонятно после чего перестало работать:

# wbinfo -u
Error looking up domain users

и # wbinfo --sequence
US : 1
BUILTIN : 1
ZLT : DISCONNECTED

но,при всем при том

# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -p
Ping to winbindd succeeded on fd 4

почему такое и как можно поправить?

anonymous
()
Ответ на: комментарий от anonymous

-------------- /etc/krb5.conf ----------------
[libdefaults]
ticket_lifetime = 24000
default_realm = DOMAIN.LAN
dns_lookup_realm = true
dns_lookup_kdc = true

[realms]
URALRAB.LAN = {
kdc = srv-pdc.domain.lan:88
default_domain = domain.lan
}

[domain_realm]
.uralrab.lan = DOMAIN.LAN
uralrab.lan = DOMAIN.LAN
------------------------------------------------

-------------- /etc/samba/smb.conf ----------------
[global]
workgroup = DOMAIN
realm = DOMAIN.LAN
netbios name = SRV-PROXY
server string = proxy server
security = ADS
encrypt passwords = Yes
hosts allow = 192.168.110. 127.
os level = 0
preferred master = No
local master = No
domain master = No
winbind uid = 10000-65000
winbind gid = 10000-65000
winbind use default domain = yes
winbind enable local accounts = no
--------------------------------------------------------

-------------- /etc/squid/squid.conf ----------------

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Для доступа в интернет введите ваше имя и пароль
auth_param basic credentialsttl 2 hours

--------------------------------------------------------
и чтоб работала нтлм надо свершить следующее

chown -R root:squid /var/cache/samba/winbindd_privileged/

иначе нтлм работать не будет.


Ну вот в принцепе вроде и все =) остальное подправишь-добавишь по вкусу =)

anonymous
()
Ответ на: комментарий от anonymous

Пасибо! :) Я после размещения топика сразу почти разобрался :) А щас захожу - а тут...!!! Я не надеялся на ответ по теме, ибо уже задавал этот вопрос. Да, squid и winbindd щас не дружат. Завел все по ntlm_auth. И по chown вычитал, только я сделал squid:root. Ниче, тоже работает.

one117 ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin