LINUX.ORG.RU
ФорумAdmin

Squid и ntlm


0

0

Debian Etch. Сделал все по руководствам, Samba+Krb5 работают

ntlm_auth --username=user password: NT_STATUS_OK: Success (0x0)

А вот авторизовывать в сквиде отказывается

Squid.conf

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 10 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Domain Proxy Server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off authenticate_cache_garbage_interval 10 seconds

При этом ничего в логи не пишет касаемо авторизации... Обычная ncsa аутентификация работает.

cat cache.log | tail

2008/03/18 16:48:35| parse_line: snmp_access deny all 2008/03/18 16:48:35| aclParseAccessLine: looking for ACL name 'all' 2008/03/18 16:48:35| parse_line: wccp2_service standard 0 2008/03/18 16:48:35| wccp2_add_service_list: added service id 0 2008/03/18 16:48:35| parse_line: coredump_dir none 2008/03/18 16:48:35| authNTLMConfigured: returning configured 2008/03/18 16:48:35| authBasicConfigured: returning configured 2008/03/18 16:48:35| cachemgrRegister: registered config

При этом несколько раз пытался авторизоваться - ничего.

anonymous

Вот здесь auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp у тебя не сказанно кого пускать. Я бы сделал например вот так auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp -require-membership-of="YOURDOMAIN.LOCAL+inet" Тогда он будет пускать тех пользователей которые входят в группу inet.

Morphine
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.