Тема стара как мир, перечитал кучу доков но ответа так и не нашёл. Исходные данные: Домен на основе Win2003 AD, samba3 и squid-2.5 крутятся на solaris9. Задача: аутентификация пользователей squid в AD посредством winbindsmb.conf
[global]
workgroup = XXX
realm = YYY
server string = Test Samba Server
security = ADS
password server = 1.1.1.1
log file = /usr/local/samba/var/log.%m
max log size = 50
os level = 33
preferred master = No
local master = No
domain master = No
idmap uid = 10000-20000
idmap gid = 10000-20000
1. Запускаю winbind
2. wbinfo --set-auth-user=administrator
3. net ads join -U administrator
4. wbinfo -t --> OK
wbinfo -u --> возвращает список пользователей
wbinfo -g --> возвращает группы
5.
wbinfo -a user%password
plaintext password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user userpassword with plaintext password
challenge/response password authentication failed
Could not authenticate user userpassword with challenge/response
squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm max_challenge_reuses 10
auth_param ntlm max_challenge_lifetime 20 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 50
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Хотя если запустить IE, появляется окошечко с приглашением ввода имени и пароля, если ввести то всё ОК, работает.
нет прозрачной аутентификации!!! Может кто подскажет чего делать?
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
(ok) on 07-Окт-05, 14:37 
