Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Общий по FreeBSD (http://forum.oszone.net/forumdisplay.php?f=10)
-   -   SQUID+SAMS Rejik3 c авторизацией по NTLM (http://forum.oszone.net/showthread.php?t=237318)

milligan 26-06-2012 08:53 1940595
SQUID+SAMS Rejik3 c авторизацией по NTLM
 
Всем привет!
Помогите реализовать пожалуйста связку SQUID+SAMS Rejik3 c авторизацией по NTLM.
Делал по http://www.lissyara.su/articles/freebsd … ejik-ntlm/
Но статья такая старая((( самбы такой в портах уже нет (думаю что из-за этого и не получается)
Вообщем что сделал:
samba - 3.4
cat /usr/local/etc/smb.conf
[global]
workgroup = WOLF
server string = FREE.WOLF.COM
security = ADS
hosts allow = 10.18.51. 192.168.1. 127.
log file = /var/log/samba/log.%m
max log size = 50
password server = FREE.WOLF.COM
realm = WOLF.COM
dns proxy = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
winbind separator = +
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
---------------

free# cat /etc/resolv.conf
search wolf.com
nameserver 10.18.51.222
nameserver 195.64.222.2
--------------

free# cat /etc/hosts

::1 localhost.domain.local localhost
127.0.0.1 localhost.domain.local localhost
# Первая сетевая смотрящая в ЛАН
10.18.51.2 free.wolf.com free
# Вторая сетевая смотрящая в модем
79.172.24.218 free.wolf.com
# Контроллер домена он же DNS и DHCP
10.18.51.222 sun.wolf.com sun
---------------

free# cat /etc/krb5.conf
[libdefaults]
default_realm = WOLF.COM
clockskew = 300
v4_instance_resolve = false
v4_name_convert = {
host = {
rcmd = host
ftp = ftp
}
plain = {
something = something-else
}
}
[realms]
wolf.com = {
kdc = WOLF.COM:88
admin_server = SUN.WOLF.COM:88
kpasswd_server = 10.18.51.222
}
[domain_realm]
.wolf.com = WOLF.COM
---------------------
free# cat /etc/nsswitch.conf
group: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd: files winbind
passwd_compat: nis
shells: files
------------------------
В домен ввел нормально
Билет получается
free# kinit administrator
administrator@WOLF.COM's Password:
free# klist
Credentials cache: FILE:/tmp/krb5cc_0
Principal: administrator@WOLF.COM
Issued Expires Principal
Jun 26 07:24:19 Jun 26 17:24:19 krbtgt/WOLF.COM@WOLF.COM
------------
А вот группы самба не видит
free# wbinfo -g
Error looking up domain groups
-------------
Помогите пожалуйста - либо ткните в мануал посвежей
(За реальную помощь - могу реально отблагодарить))

milligan 27-06-2012 10:06 1941217
password server должен быть именно KDC - сам разобрался)


Время: 08:35.

Время: 08:35.
© OSzone.net 2001-