SqUid3 + ntlm (как найти ошибку ?)
Re: SqUid3 + ntlm (как найти ошибку ?)
вы правы
без SUDО
пишет что все печально
al-sgw002:~$ sudo wbinfo -t
checking the trust secret for domain ABS via RPC calls succeeded
без SUDО
пишет что все печально
al-sgw002:~$ sudo wbinfo -t
checking the trust secret for domain ABS via RPC calls succeeded
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: SqUid3 + ntlm (как найти ошибку ?)
Что говорит проверка аутентификации пользователя?
Код: Выделить всё
sudo wbinfo -a DOMAIN\\user
Re: SqUid3 + ntlm (как найти ошибку ?)
al-sgw002:~$ sudo wbinfo -a ABS\\User1
Enter ABS\User1's password:
plaintext password authentication succeeded
Enter ABS\User1's password:
challenge/response password authentication succeeded
Enter ABS\User1's password:
plaintext password authentication succeeded
Enter ABS\User1's password:
challenge/response password authentication succeeded
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: SqUid3 + ntlm (как найти ошибку ?)
Значит NTLM аутентификация сама по себе с прокси в домене работает. Возможно процессы сквидовые (процессы хелперов) не могут получить доступ к данным winbind, что-то типа того что я описывал ранее здесь (в конце статьи пляски с правами к winbindd_privileged)
Re: SqUid3 + ntlm (как найти ошибку ?)
Единственное что не сделал так
***
После этих изменений можно перезапустить сервер чтобы “взбодрить” Squid3 и Samba4.
***
А без перезагрузки можно как то "взбодрить" ?
***
После этих изменений можно перезапустить сервер чтобы “взбодрить” Squid3 и Samba4.
***
А без перезагрузки можно как то "взбодрить" ?
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: SqUid3 + ntlm (как найти ошибку ?)
Нужно проверить имеет ли пользователь от имени которого запускается squid (и как следствие хелпер NTLM аутентификации) к каталогам /var/lib/samba/winbindd_privileged и /var/run/samba/winbindd_privileged. Включён ли этот самый пользователь вообще в группу winbindd_priv у которой должны присутствовать права доступа на эти каталоги.
Re: SqUid3 + ntlm (как найти ошибку ?)
права на каталог есть у группы;
al-sgw002:~$ sudo ls -la /var/run/samba/winbindd_privileged/
итого 0
drwxr-x--- 2 root winbindd_priv 40 Қаң 29 19:36 .
drwxr-xr-x 7 root root 500 Ақп 1 14:00 ..
Пользователь proxy в группе:
al-sgw002:~$ sudo getent group winbindd_priv
winbindd_priv129:proxy
обнаружил некую печаль
al-sgw002:~$ sudo wbinfo -u
@al-sgw002:~$ sudo wbinfo -g
@al-sgw002:~$
Обе команды не отрабатывают.
Может где то с самбой не так ?
al-sgw002:~$ sudo ls -la /var/run/samba/winbindd_privileged/
итого 0
drwxr-x--- 2 root winbindd_priv 40 Қаң 29 19:36 .
drwxr-xr-x 7 root root 500 Ақп 1 14:00 ..
Пользователь proxy в группе:
al-sgw002:~$ sudo getent group winbindd_priv
winbindd_priv129:proxy
обнаружил некую печаль
al-sgw002:~$ sudo wbinfo -u
@al-sgw002:~$ sudo wbinfo -g
@al-sgw002:~$
Обе команды не отрабатывают.
Может где то с самбой не так ?
Re: SqUid3 + ntlm (как найти ошибку ?)
Доброе время суток, я так и не победил.
Подскажите точную версию вашего ubuntu что описан в примере.
Планирую переустанавливать с нуля.
Спасибо
Подскажите точную версию вашего ubuntu что описан в примере.
Планирую переустанавливать с нуля.
Спасибо
- Алексей Максимов
- Администратор сайта
- Сообщения: 572
- Зарегистрирован: 14 сен 2012 06:50
- Откуда: г.Сыктывкар
- Контактная информация:
Re: SqUid3 + ntlm (как найти ошибку ?)
Читайте серию заметок с самого начала. Там всё расписано.
Re: SqUid3 + ntlm (как найти ошибку ?)
Доброе время суток
Снес я все и поднял с нуля
Сквид теперь меня пускает только на белый список сайтов
***
sudo tail -f /var/log/squid3/cache.log
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid credentials'
***
В какую часть смотреть ?
Снес я все и поднял с нуля
Сквид теперь меня пускает только на белый список сайтов
***
sudo tail -f /var/log/squid3/cache.log
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid credentials'
***
В какую часть смотреть ?