ERROR: Negotiate Authentication validating user

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: ERROR: Negotiate Authentication validating user

Сообщение Алексей Максимов » 21 фев 2015 14:15

1. Проверим конфиг Samba (smb.conf):

Код: Выделить всё

testparm
2.Проверим состояние доверительных отношений с доменом:

Код: Выделить всё

sudo wbinfo -t
3. Посмотрим от какой учетной записи запущен основной процесс Squid (процесс должен быть запущен от имени пользователя "proxy"):

Код: Выделить всё

sudo ps -aux | grep /usr/sbin/squid3
4. Проверим членов группы winbindd_priv (в группу должен быть включён пользователь "proxy"):

Код: Выделить всё

sudo getent group winbindd_priv
5. Проверим содержимое каталогов:

Код: Выделить всё

sudo ls -la /var/run/samba/winbindd_privileged
sudo ls -la /var/lib/samba/winbindd_privileged

Nikolay
Любопытный
Сообщения: 17
Зарегистрирован: 20 фев 2015 08:39

Re: ERROR: Negotiate Authentication validating user

Сообщение Nikolay » 23 фев 2015 05:31

1.

Код: Выделить всё

Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
Loaded services file OK.
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions

[global]
        workgroup = ALEA
        realm = ALEA.LOCAL
        interfaces = 192.168.0.0/24
        bind interfaces only = Yes
        security = ADS
        winbind enum users = Yes
        winbind enum groups = Yes
        winbind use default domain = Yes
        winbind nss info = rfc2307
        idmap config ALEA:range = 10000-80000
        idmap config ALEA:backend = rid
        idmap config *:range = 10000-80000
        idmap config * : backend = tdb
2.

Код: Выделить всё

checking the trust secret for domain ALEA via RPC calls succeeded
3. У меня proxyadmin

Код: Выделить всё

proxy     1311  0.0  2.1 114344 21680 ?        Ss   февр.21   0:10 /usr/sbin/squid3 -N -YC -f /etc/squid3/squid.conf
proxyad+  6646  0.0  0.0  12992   920 pts/0    S+   08:25   0:00 grep --color=auto /usr/sbin/squid3
косяк? О_о
хотя вроде как работает.. сам сквид
4.

Код: Выделить всё

winbindd_priv:x:114:proxyadmin,www-data
5.

Код: Выделить всё

drwxr-x--- 2 root winbindd_priv  60 февр. 23 08:43 .
drwxr-xr-x 7 root root          500 февр. 23 01:10 ..
lrwxrwxrwx 1 root root           39 февр. 23 08:43 pipe -> /var/lib/samba/winbindd_privileged/pipe

итого 8
drwxr-x--- 2 root winbindd_priv 4096 февр. 21 16:48 .
drwxr-xr-x 6 root root          4096 февр. 21 16:48 ..
srwxrwxrwx 1 root root             0 февр. 21 16:48 pipe

после перезагрузки

Код: Выделить всё

drwxr-x--- 2 root winbindd_priv  40 февр. 23 08:49 .
drwxr-xr-x 7 root root          460 февр. 23 08:49 ..

drwxr-x--- 2 root winbindd_priv 4096 февр. 23 08:49 .
drwxr-xr-x 6 root root          4096 февр. 23 08:49 ..
srwxrwxrwx 1 root root             0 февр. 23 08:49 pipe

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: ERROR: Negotiate Authentication validating user

Сообщение Алексей Максимов » 23 фев 2015 06:29

Здесь я говорил о необходимости членства в группе winbindd_priv того пользователя, от имени которого работает squid. Как в моём описании, так и в Вашем случае, это пользователь - proxy. Этого не делано.

Nikolay
Любопытный
Сообщения: 17
Зарегистрирован: 20 фев 2015 08:39

Re: ERROR: Negotiate Authentication validating user

Сообщение Nikolay » 23 фев 2015 08:59

4. исправил.

Код: Выделить всё

winbindd_priv:x:114:proxyadmin,www-data,proxy
просто у меня что группа что пользователь были proxyadmin

переделал все полностью...

заработало, спасибо.... почему так? или в ОС своя группа есть proxy?

Подскажите пожалуйста, как проверить первый тик авторизации Negotions? так же?

Закрыто

Вернуться в «Прокси-сервер Squid»