Squid, ntlm_auth, FreeBSD'9.2
В очередной раз пытаюсь прикрутить к Squid авторизацию по паролю. На этот раз делал по этой доке.
wbinfo -p
wbinfo -t
wbinfo -u
wbinfo -gработает как надо.
wbinfo -a юзер%парольсработало.
wbinfo -a 'домен\юзер%пароль'говорит
plaintext password authentication failed
Could not authenticate user домен\юзер%пароль with plaintext password
challenge/response password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error message was: No such user
Could not authenticate user домен\юзер with challenge/response(домен вводился и в коротком виде, и в FQDN; у нас так сложилось, что краткое имя = "MEOC0", а полное = "MEOC.mjcc.local", в коротком имени есть ноль в конце). Домен, юзер и пароль - строго латиницей и цифрами.
Squid не пускает. С машины, введённой в домен, FireFox выдаёт свою форму авторизации, а IE - как при подключении к file-share. И ввод того юзера и пароля, с которыми я входил в систему, не даёт результата (IE сам подставляет домен в короткой форме).
Самое неприятное - в том, что ни в документации Squid'а, ни в нагугленных руководствах я не вижу способов тестировать систему по шагам. Точнее, про wbinfo я нашёл, а вот тестирование ntlm_auth нигде не описано.
Как надо запускать ntlm_auth в командной строке и что надо туда вводить, чтобы проверить его работу?
Upd: Спасибо guest_o: дело оказалось в том, что ntlm_auth не мог получить доступ к /var/db/samba/winbindd_privileged/pipe.
Я создал группу winbindd_privileged, добавил в неё юзера squid и изменил группу директории /var/db/samba/winbindd_privileged - а то запускать юзера squid в группу wheel как-то не хочется.
wbinfo -p
wbinfo -t
wbinfo -u
wbinfo -gработает как надо.
wbinfo -a юзер%парольсработало.
wbinfo -a 'домен\юзер%пароль'говорит
plaintext password authentication failed
Could not authenticate user домен\юзер%пароль with plaintext password
challenge/response password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error message was: No such user
Could not authenticate user домен\юзер with challenge/response(домен вводился и в коротком виде, и в FQDN; у нас так сложилось, что краткое имя = "MEOC0", а полное = "MEOC.mjcc.local", в коротком имени есть ноль в конце). Домен, юзер и пароль - строго латиницей и цифрами.
Squid не пускает. С машины, введённой в домен, FireFox выдаёт свою форму авторизации, а IE - как при подключении к file-share. И ввод того юзера и пароля, с которыми я входил в систему, не даёт результата (IE сам подставляет домен в короткой форме).
Самое неприятное - в том, что ни в документации Squid'а, ни в нагугленных руководствах я не вижу способов тестировать систему по шагам. Точнее, про wbinfo я нашёл, а вот тестирование ntlm_auth нигде не описано.
Как надо запускать ntlm_auth в командной строке и что надо туда вводить, чтобы проверить его работу?
Upd: Спасибо guest_o: дело оказалось в том, что ntlm_auth не мог получить доступ к /var/db/samba/winbindd_privileged/pipe.
Я создал группу winbindd_privileged, добавил в неё юзера squid и изменил группу директории /var/db/samba/winbindd_privileged - а то запускать юзера squid в группу wheel как-то не хочется.