LINUX.ORG.RU
ФорумAdmin

Squid + домен Windows 2003 + авторизация


0

0 

Какие-то непонятные глюки. 
Сделал NTLM авторизацию, как написано в документации (samba-3.0.2). 
Создал доменного пользователя в SAMS. Вроде бы всё работает: 
в Интернет он выходит; 
в логах всё записывается. 

Только вот что не так: 
во-первых, в логах идут такие записи 

Цитата:	
1168227575.870 744 192.168.0.2 TCP_MISS/200 51364 GET http://mail.ru/ Roman DIRECT/194.67.57.26 text/html	

т.е. имя пользователя пишется без домена. 
во-вторых, работает это (т. е. авторизация) только в IE (что не удивительно) и в Firefox (как ни странно работает автоматом). А в Опере почему-то не работает совсем! Выскакивает окошко с предложением авторизоваться, ввожу правильный логин и пароль. Squid их молча проглатывает, но страницы не загружает! 
Точно такая же история с ICQ (точнее с QIP). В настройках указал авторизацию на прокси, указал NTLM. Всё равно получаю сообщение 
Связь прервана. Проверьте настройки подключения 

В чём может быть дело?

ну дык это виндовс , все работает через жопу , обычное дело берут продукт и слегка его изменяют , что kerberos , что smtp и т.д.

j262 ★★
()
Ответ на: комментарий от Kinjo

Прозрачную аутентификацию делать умеет только ie. Про ff не знаю, винду не юзаю. Так что ацки и оперы настраивай руками, тут без вариантов ИМХО. А имя юзера без домена - это ты сам настроил в smb.conf. Мой совет - если домен один - оставь так, ибо когда с доменом - глюков мешок. На собственном опыте знаю.

winbind use default domain = yes

Вроде эта строчка отвечает за то, как юзера показать.

one117 ★★★★★
()
Ответ на: комментарий от one117

Никакого нет мешка глюков если не сильно заморачиваться на междоменные трасты (есть определенный геморрой с керберосом) и правильно настроить в самбе доменный сепаратор.

Но NTLM авторизацию умеет только IE (и сопутствующая линейка оффтопичных продуктов) и FF. Для всего остального приходится изобретать костыли.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin