Авторизация NTLM и squidNT

Gorza · Отправлено: **15:46, 11-08-2003** | #2

а почему бы не использовать вместо NTML авторизации
авторизацию посредством winbind?
А?

Alexandra · Отправлено: **16:49, 11-08-2003** | #3

Для того, чтобы использовать авторизацию winbind, должен стоять linux и samba на нем. Правильно? А у меня, к сожалению, только windows.

Barracuda · Отправлено: **17:35, 11-08-2003** | #4

Alexandra
Хм, то бишь не желает squid распознавать юзверя. А логи squid ведёт под NT или так же краток, как и сама Винда?

Alexandra · Отправлено: **09:32, 12-08-2003** | #5

Ведет. Когда пытается зайти пользователь из доверенного домена (radix-tools), имеем:
---------------------
access.log
192.92.92.30 TCP_DENIED/407 1736 GET http://www.yandex.ru/ - NONE/- text/html
После чего появляется окошко запроса логина и пароля (хотя не должно). Если вводишь имя и пароль - окошко появляется снова и т.д. В логе, соответственно, строка повторяется.
----------------------
cache.log
ntlm-auth[2440]: Got 'KK TlRMTVNTUAADAAAAGAAYAFQAAAAYABgAbAAAAAsACwBAAAAAAgACAEsAAAAHAAcATQAAAAAAAACEAAAABoIAAFJBRElYLVRPT0xT SVNWTV9BTEVYGnQOL9pFeZusxCLIJkTgxRYbq8si4091Y9/UPiSVS4Xf6bIhLrZuHmgc1BOs5x3k' from Squid

ntlm-auth[2440]: Empty LM pass detection: user: 'IS', ours:'', his: 't/ЪEy›¬Д"И&DаЕ«Л"гOucЯФ>$•K…ЯйІ!.¶nhФ¬зд'(length: 24)

ntlm-auth[2440]: Empty NT pass detection: user: 'IS', ours:'', his: 'cЯФ>$•K…ЯйІ!.¶nhФ¬зд'(length: 24)

ntlm-auth[2440]: checking domain: 'RADIX-TOOLS', user: 'IS', pass='t/ЪEy›¬Д"И&DаЕ«Л"гOuѓ'

ntlm-auth[2440]: Login attempt had result 1

ntlm-auth[2440]: User RADIX-TOOLS\IS not in allowed Group InetUsers

ntlm-auth[2440]: sending 'NA Incorrect Group Membership' to squid
------------------------
Вот так. Надо ли говорить, что пользователь IS входит в группу InetUsers.

Barracuda · Отправлено: **10:18, 12-08-2003** | #6

Alexandra
Не давече, как сегодня ночью колупал squid и обнаружил там (к моему стыду) разнообразные модули авторизации. В том числе был там и модуль multi-domain-NTLM. Написано, что модуль крайне недокументирован. Но один крендель сказал, что работает на Винде очень даже не плохо. Только под него Perl нужен.
В Вашем случае, по какой-то непонятной причине идёт передача (или идёт ответ) пустого пароля (хотя тут же он указывается). Попробуйте поиграться с этими модулями. Если squid ставился из исходников, то модули находятся в auth-modules.

Alexandra · Отправлено: **13:41, 12-08-2003** | #7

Нет, у меня такого нет...

Gorza · Отправлено: **14:35, 12-08-2003** | #8

Черт! ведь речь идет о сквиде под винду, а я то думаю чего она извиняется за оффтопик 8-)