Встроенный helper & authenticator Squid "слегка не совместим" с Samba3,
где истинный корень зла мне не известно, но зло есть. Используйте
ntlm_auth. Документация есть на opennet.ru. Такая связка работает, по
крайней мере у меня работает.
Добрый день, есть вопрос по теме:
Все с ntlm авторизацией работает, кроме одного. Для добавления новых пользователей мне надо получить список этих пользователей с AD.
Получались раньше с помощью
wbinfo -u
Но непонятно после чего перестало работать:
# wbinfo -u
Error looking up domain users
и # wbinfo --sequence
US : 1
BUILTIN : 1
ZLT : DISCONNECTED
но,при всем при том
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -p
Ping to winbindd succeeded on fd 4
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Для доступа в интернет введите ваше имя и пароль
auth_param basic credentialsttl 2 hours
--------------------------------------------------------
и чтоб работала нтлм надо свершить следующее
Пасибо! :) Я после размещения топика сразу почти разобрался :) А щас захожу - а тут...!!! Я не надеялся на ответ по теме, ибо уже задавал этот вопрос. Да, squid и winbindd щас не дружат. Завел все по ntlm_auth. И по chown вычитал, только я сделал squid:root. Ниче, тоже работает.