SqUid3 + ntlm (как найти ошибку ?)

Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi » 29 янв 2016 10:29

вы правы
без SUDО
пишет что все печально

al-sgw002:~$ sudo wbinfo -t
checking the trust secret for domain ABS via RPC calls succeeded

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Алексей Максимов » 29 янв 2016 10:33

Что говорит проверка аутентификации пользователя?

Код: Выделить всё

sudo wbinfo -a DOMAIN\\user

Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi » 29 янв 2016 10:39

al-sgw002:~$ sudo wbinfo -a ABS\\User1
Enter ABS\User1's password:
plaintext password authentication succeeded
Enter ABS\User1's password:
challenge/response password authentication succeeded

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Алексей Максимов » 29 янв 2016 10:43

Значит NTLM аутентификация сама по себе с прокси в домене работает. Возможно процессы сквидовые (процессы хелперов) не могут получить доступ к данным winbind, что-то типа того что я описывал ранее здесь (в конце статьи пляски с правами к winbindd_privileged)

Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi » 29 янв 2016 10:56

Единственное что не сделал так
***
После этих изменений можно перезапустить сервер чтобы “взбодрить” Squid3 и Samba4.
***
А без перезагрузки можно как то "взбодрить" ?

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Алексей Максимов » 29 янв 2016 11:58

Нужно проверить имеет ли пользователь от имени которого запускается squid (и как следствие хелпер NTLM аутентификации) к каталогам /var/lib/samba/winbindd_privileged и /var/run/samba/winbindd_privileged. Включён ли этот самый пользователь вообще в группу winbindd_priv у которой должны присутствовать права доступа на эти каталоги.

Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi » 01 фев 2016 08:02

права на каталог есть у группы;
al-sgw002:~$ sudo ls -la /var/run/samba/winbindd_privileged/
итого 0
drwxr-x--- 2 root winbindd_priv 40 Қаң 29 19:36 .
drwxr-xr-x 7 root root 500 Ақп 1 14:00 ..

Пользователь proxy в группе:
al-sgw002:~$ sudo getent group winbindd_priv
winbindd_priv:x:129:proxy


обнаружил некую печаль
al-sgw002:~$ sudo wbinfo -u
@al-sgw002:~$ sudo wbinfo -g
@al-sgw002:~$
Обе команды не отрабатывают.
Может где то с самбой не так ?

Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi » 04 фев 2016 11:13

Доброе время суток, я так и не победил.
Подскажите точную версию вашего ubuntu что описан в примере.
Планирую переустанавливать с нуля.
Спасибо

Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 419
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Алексей Максимов » 04 фев 2016 11:42

Читайте серию заметок с самого начала. Там всё расписано.

Dekabryi
Любопытный
Сообщения: 15
Зарегистрирован: 29 янв 2016 07:56

Re: SqUid3 + ntlm (как найти ошибку ?)

Сообщение Dekabryi » 12 фев 2016 09:43

Доброе время суток
Снес я все и поднял с нуля :)
Сквид теперь меня пускает только на белый список сайтов :)
***
sudo tail -f /var/log/squid3/cache.log
ext_ldap_group_acl: WARNING: could not bind to binddn 'Invalid credentials'
***
В какую часть смотреть ?

Ответить

Вернуться в «Прокси-сервер Squid»