forum.opennet.ru

"Тематический каталог: Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов. (freebsd squid samba do..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Судя по всему..."	+/–
Сообщение от Nichls (??), 05-Ноя-04, 18:55
>Начнем с конца... >Как узнал имя... >NTLM TlRMTVNTUAACAAAABwAHACgAAACCgkEAjJoW2xOCQdsAAAAAAAAAAEJBTktTUEI=\r\n\r] >Строчки такого вида в пакетах - это NTLM обмен прокси и браузера. >Строка закодирована base64. Раскодируем - получаем пакет. В нем челендж и >инфа о юзере. Имя, домен и еще что-то. Оттуда и узнал >:) а что правильно? :))) >>1. acl password proxy_auth REQUIRED >>далее >>http_access allow password >>http_access deny all >Тут все ок. Идут в нет те кто прошел авторизацию, независимо от >имени. Остальные - лесом. > >>2. Пользователи не указаны - их, как я понял, должен домен проверять. >Да. точно. Я имел ввиду случай где разрешаем достпу только определенным логинам. > > >>3. Конфиг Самбы >>triton# cat /usr/local/etc/smb.conf >>[global] >>workgroup = BANK >>netbios name = triton >>server string = DomainController >>hosts allow = 10. 127. >Вот здесь могут быть варианты... Данная строка пускает на самбу только юзеров >с сетей 10.0.0.0/8 и 127.0.0.0/8 >Не знаю влияет ли это на winbindd но проверить стоит. > >Решаем траблу дальше... Что дают команды >1. wbinfo -p ? >2. wbinfo -t ? >3. wbinfo -a логин_пользователя_домена%его_пароль_в_домене >4. ntlm_auth --username=логин_пользователя_домена >вышеуказанным проверим работоспособность системе авторизации >далее >5. squid вижу что 2.5 но не вижу версию самбы. Это вобщем >то основное :) 1. triton# /usr/local/samba/bin/wbinfo -p 'ping' to winbindd succeeded triton# 2. triton# /usr/local/samba/bin/wbinfo -t Secret is good triton# 3. triton# /usr/local/samba/bin/wbinfo -a nikolaevaa%user_password plaintext password authentication succeeded error code was NT_STATUS_OK (0x0) challenge/response password authentication succeeded error code was NT_STATUS_OK (0x0) triton# 4. Насколько я понял, то нужно сделать вот так: triton# /usr/local/squid/libexec/wb_ntlmauth --username=nikolaevaa wb_ntlmauth[703](wb_ntlm_auth.c:352): target domain is NAME_DOMAINE enter_user_password BH illegal request received wb_ntlmauth[703](wb_ntlm_auth.c:297): Illegal request received: 'user_password' Не нашел я на своей машине ntlm_auth, нашел каталог /root/soft/squid-2.5.STABLE6/helpers/ntlm_auth в rокорый заходил и делал следующее: make make install 5. samba-2.2.6pre2 PS Паралельная просьба. Расскажи (или укажи, где почитать) про, цетирую "...Строка закодирована base64. Раскодируем - получаем пакет..." Имя пользователя почти угадал :) nikolaevaa Помоги разобраться со всем этим.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Тематический каталог: Авторизация Windows-пользователей в SQUID на основе их доменных аккаунтов. (freebsd squid samba do..., auto_topic, 06-Фев-03, 08:57 [смотреть все]

Очень мало информации для новичка ну неужели это все так просто , Денис, 06-Фев-03, 08:57 (1)
Интересно и обстоятельно Уже начал все переделывать-пока работает , cr, 24-Фев-03, 15:32 (2)
Сделал все так как описано Не работает Причины вижу 2 1 Домен в native mode2 , Arthur, 20-Мрт-03, 19:23 (3) //
- native mode здесь ни при чем Авторизация в прозрачном режиме НЕ-РА-БО-ТА-ЕТ ее, logan, 13-Окт-06, 10:32 (52)
У меня домен простроен на Samba-tng LDAP А как в этом случае присоеденить SAM, fduch, 28-Апр-03, 13:11 (4)
1 Имеем сеть конторы ок 50 машин в домене вин2к которые авторизуются как было , gag, 24-Май-03, 13:28 (5)
Столкнулся с проблемой пользователи c русскими именами из домена не проходят ав, Дмитрий, 26-Май-03, 16:16 (6)
Везде написано как сделать аутентификацию с помощью winbind, если PDC это одна м, Алексей, 16-Июл-03, 11:25 (7)
Установил я самбу из портов во фрях 4 7И не обнаружил файлы wbinfo и smbpassПоче, alexus, 08-Окт-03, 07:18 (8) //
- smbpass - читай - net join, Maxim, 10-Окт-03, 12:22 (11)
как открыть порты smtp и pop3 в squid conf, kanat, 08-Окт-03, 10:37 (9)
а разве можно почтовые программы настроить через прокси-сквид без дополнительных, alexus, 09-Окт-03, 06:18 (10) //
- -, Дмитрий Ю. Карпов, 27-Ноя-03, 12:47 (13)
А пробовал ктото привязать на Фрибсд5 Самбу3 плюс сквид3 с авторизацией в Вин200, Piter Ring, 25-Ноя-03, 16:31 (12) //
- Supported Samba ReleasesSquid 2 5 uses an internal Samba interface to communicat, MF_FLIP, 19-Дек-03, 10:32 (14)
- читай какой версии winbind юзается в squid e squid include sambaу меня заработа, inney, 28-Апр-04, 14:05 (16)
Mozilla поддерживает NTLM с 1 4, единственная серьёзная проблема с ней - удалось, Simba, 25-Апр-04, 21:28 (15)
Маааленькое дополнение Если PDC Win 2003 Server по документации и w2k Advanc, vlad, 08-Июн-04, 11:21 (17)
Проблема такая, при вводе командыnet join -I 192 168 1 1 -r 192 168 1 1 -U user , gagus, 10-Июл-04, 22:49 (18) //
- И что, решил ты эту проблему Ответов что-то не наблюдаю У меня что-то похожее Пр, GreatFoolDad, 04-Окт-04, 15:29 (23)
- Вот это очень похоже на то что нет или неверный etc krb5 conf, Olegas, 11-Окт-04, 21:19 (25)
А как при использовании НТ авторизации замутить ограничение доступа, скажем по к, maddog, 12-Июл-04, 15:08 (19) //
- меня тоже волнует этот вопрос, alistro, 13-Июл-04, 17:18 (20)
Как быть если есть левые пользователи в не домена Возможно ли использовать два т, NTLM пользователи вне домена, 10-Авг-04, 14:50 (21)
сделал все работаетдистрибутив asp9samba-3 0 6 из RPMsquid пришлось собирать вру, zmej, 08-Сен-04, 11:41 (22) //
- А если у меня winbindd лежит в usr sbinи прова на выполнение есть у всех,а wb_a, Black_Dragon, 06-Окт-04, 14:56 (24)
FreeBSD 5 2Squid 2 5Samba 3 0 6DС s OS Win2003 serverавторизация через ntlm_auth, Olegas, 11-Окт-04, 21:24 (26) //
- в smb conf параметр winbind use default domain no и будет писать домен по умол, nuz, 18-Окт-04, 04:20 (27)
у меня самба работает через openldap можно ли сделать так чтобы провера пароля п, arruah, 27-Окт-04, 07:49 (28)
GhjПроал все выше казанное В домен ввел - все ОК triton mount_smbfs -I srv1 u, Nichls, 03-Ноя-04, 16:12 (29) //
- Вот это вот говорит о том, что прокси не принял авторизацию клиента X-Squid-Err, Olegas, 04-Ноя-04, 00:50 (30) //
  - Привет Спасибо, что откликнулся Начну по порядку 1 acl password proxy_auth REQ, Nichls, 05-Ноя-04, 14:43 (31) //
    - Начнем с конца Как узнал имя NTLM TlRMTVNTUAACAAAABwAHACgAAACCgkEAjJoW2xOCQd, Olegas, 05-Ноя-04, 15:01 (32)
      - 1 triton usr local samba bin wbinfo -p ping to winbindd succeededtriton 2 t , Nichls, 05-Ноя-04, 18:55 (33)
        
        К сожалению я все это проделывал на самбе 3 0 6,поэтому через wb_auth я это ниче, Olegas, 08-Ноя-04, 15:31 (34)
        
        Привет Поставил samba 3 0 8squid-2 5 STABLE6На выходе все заработало, за исключ, Nichls, 30-Ноя-04, 19:59 (35)
        
        1 Машина с IE в домене 2 Юзер в домене авторизовался 3 Машина со сквидом в до, Olegas, 30-Ноя-04, 21:23 (36)
        
        Привет 1 Да2 Да3 Да4 Думаю, что да По шарам на Win2K под логином паролем юз, Nichls, 02-Дек-04, 11:27 (37)
        
        Судя по логам пока все ок А что пишется в логах при попытке авторизации с виндов, Olegas, 02-Дек-04, 11:38 (38)
        
        Привет Начал логинится и вот что увидел piton usr local samba sbin winbindd -i, Nichls, 02-Дек-04, 12:08 (39)
        
        Коментарий к И еще вот лог winbind apiton tail -20 usr local samba var log win, Nichls, 02-Дек-04, 14:23 (40)
        Вроде поборол Теперь при выходе в Интернет IE, если пользователь добавлен в опре, Nichls, 02-Дек-04, 18:55 (41)
вроде запела песня эта хриплая а как можно сделать, чтоб с части IP-ов можн, Pashka, 15-Фев-05, 20:14 (42) //
- эти товарищи пойдут без авторизацииacl trusted src 192 168 17 1acl trusted src, Olegas, 15-Фев-05, 22:19 (43) //
  - а если у меня этих Вась мнооого , vovan, 04-Май-06, 18:37 (47) //
    - Записываешь их всех Или пишешь скрипт который зделает это за тебя, Olegas, 04-Май-06, 19:06 (48)
а зачем это надо если pppoe клиент в xp может брать имя и пароль из домена оста, uuu, 26-Янв-06, 17:47 (45) //
- Спрашивается, а зачем вообще заводить пользователей с русскими логинами PS Да и, Nichls, 04-Май-06, 19:37 (49) //
  - Да не я их заводил в наследство досталось вот и пытаюсь как-то подружить, vovan, 05-Май-06, 10:10 (50)
А кто-нибудь после сквида смог накормить этим хозяйством SquidGuard а Т е реза, hash, 11-Окт-06, 19:08 (51) //
- Вопрос есть Домен,в нём есть группы iusers1 iusers2 iusers3как реализова, Артм, 26-Окт-06, 17:22 (53) //
  - Зачем winbindd Зачем samba http group-ldap-auth sourceforge net нашол ту, Shapelsa, 28-Окт-06, 16:24 (54)
А если не группы, а пользоватлей раскидать по разным acl например такacl BOSS pr, Squidnik, 13-Фев-07, 17:10 (55)
очепятки паролю а не раолю , Bobre, 28-Авг-08, 17:11 (56)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру