Comments | ru_root: Squid, ntlm

karpion in ru_root

Squid, ntlm_auth, FreeBSD'9.2

Dec 03, 2013 20:02

В очередной раз пытаюсь прикрутить к Squid авторизацию по паролю. На этот раз делал по этой доке.

wbinfo -p
wbinfo -t
wbinfo -u
wbinfo -gработает как надо.

wbinfo -a юзер%парольсработало.

wbinfo -a 'домен\юзер%пароль'говорит
plaintext password authentication failed
Could not authenticate user домен\юзер%пароль with plaintext password ( Read more... )

Comments 62

g0lden_key December 3 2013, 16:47:26 UTC

http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos

китаб делать msktutil самым свежим (0.5?)

g0lden_key December 3 2013, 21:08:02 UTC

О! LJ попустило ( ... )

g0lden_key December 3 2013, 21:29:58 UTC

По поводу генерации китаба msktutil (fqdn squidhost.foo.bar.lc):

msktutil -c -b "CN=COMPUTERS" -s HTTP/squidhost.foo.bar.lc -h squidhost.foo.bar.lc \
-k /etc/squid/squidhost.keytab --computer-name squidhost \
--upn HTTP/squidhost.foo.bar.lc --server ad-dc1.foo.bar.lc --verbose --enctypes 28

msktutil вываливает китаб в /etc/squid/squidhost.keytab

ну и

chown squid:squid /etc/squid/squidhost.keytab
chmod 600 /etc/squid/squidhost.keytab

mak_ December 3 2013, 17:20:19 UTC

не трогайте самбу.. сделайте через лдап.

karpion December 4 2013, 16:31:00 UTC

А LDAP будет тянуть логины с AD-сервера и работать по Windows-эккаунтам прозрачно для юзеров?

Доку посоветуйте, pls.

g0lden_key December 4 2013, 17:42:57 UTC

http://ru-root.livejournal.com/2693191.html?thread=39889479#t39889479

mak_ December 4 2013, 21:16:31 UTC

ну вот, первая попавшаяся:
https://wiki.debian.org/DebianEdu/HowTo/Squid_LDAP_Authentication
но если прозрачно - это transparent, то не бывает transparent с авторизацией.

pan_2 December 3 2013, 18:17:51 UTC

В 2013 году кто-то ещё ставит сквид с самбой?!
Не, я конечно всё понимаю, но что, ни одного нормального провайдера с безлимитом на Вышеславском?

А вообще - забей болт, поставь win32 порт сквида, настрой ntlm в нём. Заработает - поймёшь что с Фрёй делать.

dorjechang December 3 2013, 20:29:39 UTC

В 2013 ещё не вымерли «одмины», считающие, что squid ставится для экономии трафика?

pan_2 December 3 2013, 22:26:28 UTC

Ну, видимо, ещё остались "одмины", у которых много свободного времени на ёблю со сквидом?

g0lden_key December 3 2013, 22:41:12 UTC

Ну есть же ещё до сих пор бармалеи, которые ипутся с ISAми и протчими TMG или что там? :)

Thread 27

deka December 3 2013, 18:23:41 UTC

У тебя домен с АД или нет? Если с -- нахера тебе глюкодром с ntlm?

karpion December 4 2013, 13:41:01 UTC

Хорошо, а куда конкретно копать?

deka December 4 2013, 13:42:34 UTC

Ну выше же упоминули: squid -> LDAP -> AD. Рецептов на том же opennet-е -- выше крыши.

karpion December 4 2013, 15:01:58 UTC

Я как бы давно подозревал, что рецептов выше крыши. Мне бы хороший годный рецепт по рекомендации ведущих специалистов.

Thread 7

execom December 3 2013, 19:56:29 UTC

о чём все эти люди......lissyara.su там всё подробно, чёт смотрю мегадминов всё больше и больше.

з.ы. нетройгайтесамбукольрукиоттудатамгденоги.

karpion December 4 2013, 13:40:35 UTC

Дайте, pls, ссылку на инструкцию с пошаговым тестированием всех компонентов - сначала Samba+WinBind, потом ntlm_auth, и наконец, Squid (анализ логов).

execom December 4 2013, 19:09:15 UTC

вижу опоздал, ну как бы и ок, раз всё решилось. на lissyara.su, более чем подробно.