ntlm_auth + squid

0

0

Имеем AspLinux 9.2 cо свеже залитыми с помощью yum апдейтами.
На нём настроен squid, который пускает пользователей домена в интернет. Squid авторизует пользователей в домене W2k посредством
/usr/bin/ntlm_auth из поставки самбы.

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp

Это всё работает.

Но когда мы хотим пускать в интернет только пользователей доменной группы internet посредством
auth_param ntlm program /usr/bin/ntlm_auth -d 8 --require-membership-of='DOMAIN\\internet' --helper-protocol=squid-2.5-ntlmssp
происходит трабл:
(ntlm_auth): [2004/07/07 17:31:15, 0] utils/ntlm_auth.c:get_require_membership_sid(230)
(ntlm_auth): Could not parse 'DOMAIN\internet' into seperate domain/name parts!

Имя домена.группы писал по-разному (с разными слешами / \ // \\) - не помогает. Соответсвенно никто не может авторизоваться.

Если посмотреть на /usr/lib/squid/wb_auth из поставки squid,
происходит такой трабл:
./wb_auth
/wb_auth[32252](wb_basic_auth.c:160): Can't contact winbindd. Dying

Вот такие вилы.

Ссылка

←	письма не проходят через пограничный маршрутизатор

Выход в инет

→

толко что проверил на самбе 3.0.4

ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of='DOMAIN\internet'

anonymous
(08.07.04 13:19:56 MSD)

Ответ на: комментарий от anonymous 08.07.04 13:19:56 MSD

А у меня вот так:

[root@b root]# wbinfo -t
checking the trust secret via RPC calls succeeded
[root@b root]# wbinfo -a user%pass
plaintext password authentication succeeded
challenge/response password authentication succeeded
[root@b root]# ntlm_auth --helper-protocol=squid-2.5-basic
user pass
OK

[root@biletsky root]# ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of='DOMAIN\internet'
user pass
[2004/07/08 16:41:55, 1] utils/ntlm_auth.c:check_plaintext_auth(286)
Reading winbind reply failed! (0x01)
ERR

После этого winbind подыхает молчаливо.
Что за чудеса? Похоже на баг в winbind и ntlm_auth

anonymous
(08.07.04 16:53:54 MSD)

Ответ на: комментарий от anonymous 08.07.04 16:53:54 MSD

Jul 8 16:50:52 biletsky winbind: запуск winbindd succeeded
Jul 8 16:51:20 biletsky winbindd[1629]: [2004/07/08 16:51:20, 0] lib/fault.c:fault_report(36)
Jul 8 16:51:20 biletsky winbindd[1629]: ===============================================================
Jul 8 16:51:20 biletsky winbindd[1629]: [2004/07/08 16:51:20, 0] lib/fault.c:fault_report(37)
Jul 8 16:51:20 biletsky winbindd[1629]: INTERNAL ERROR: Signal 11 in pid 1629 (3.0.4-1.9.2asp)
Jul 8 16:51:20 biletsky winbindd[1629]: Please read the appendix Bugs of the Samba HOWTO collection
Jul 8 16:51:20 biletsky winbindd[1629]: [2004/07/08 16:51:20, 0] lib/fault.c:fault_report(39)
Jul 8 16:51:20 biletsky winbindd[1629]: ===============================================================
Jul 8 16:51:20 biletsky winbindd[1629]: [2004/07/08 16:51:20, 0] lib/util.c:smb_panic2(1420)
Jul 8 16:51:20 biletsky winbindd[1629]: PANIC: internal error
Jul 8 16:51:20 biletsky winbindd[1629]: [2004/07/08 16:51:20, 0] lib/util.c:smb_panic2(1428)
Jul 8 16:51:20 biletsky winbindd[1629]: BACKTRACE: 12 stack frames:
Jul 8 16:51:20 biletsky winbindd[1629]: #0 winbindd(smb_panic2+0x120) [0x80d5f40]
Jul 8 16:51:20 biletsky winbindd[1629]: #1 winbindd(smb_panic+0x28) [0x80d5e18]
Jul 8 16:51:20 biletsky winbindd[1629]: #2 winbindd [0x80c1224]
Jul 8 16:51:20 biletsky winbindd[1629]: #3 /lib/tls/libc.so.6 [0x382b88]
Jul 8 16:51:20 biletsky winbindd[1629]: #4 winbindd [0x807bec4]
Jul 8 16:51:20 biletsky winbindd[1629]: #5 winbindd(winbindd_pam_auth+0x796) [0x807c876]
Jul 8 16:51:20 biletsky winbindd[1629]: #6 winbindd(strftime+0x1539) [0x806e699]
Jul 8 16:51:20 biletsky winbindd[1629]: #7 winbindd(winbind_process_packet+0x2f) [0x806e9ff]
Jul 8 16:51:20 biletsky winbindd[1629]: #8 winbindd(strftime+0x2266) [0x806f3c6]
Jul 8 16:51:20 biletsky winbindd[1629]: #9 winbindd(main+0x441) [0x806fa01]
Jul 8 16:51:20 biletsky winbindd[1629]: #10 /lib/tls/libc.so.6(__libc_start_main+0xf0) [0x3708a0]
Jul 8 16:51:20 biletsky winbindd[1629]: #11 winbindd(chroot+0x31) [0x806dd91]
Jul 8 16:51:20 biletsky winbindd[1629]: