SQUID - overeni uzivatelu ve Win2003
Petr Kincl
pkincl na synergy-net.cz
Pondělí Prosinec 1 14:49:40 CET 2003
Dobry den.
Pokousim se rozjet squid tak, aby si overil uzivetele v domene Windows2003 a podle toho jim nastavil prava. Zatim se mi nedari. Do squid.conf jsem dal
zkraceno
[squid.conf]
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenges_reuses 0
auth_param ntlm max_chalenge_lifetime 2 minutes
...
acl heslo proxy_auth REQUIRED
...
http_access allow heslo
..
http_access deny all
[/squid.conf]
Pri prihlaseni z pocitace mi vyskoci okno s pozadavkem na zadani uzivatele a hesla, kdyz je zadam, tak se okno vrati zpet a to se opakuje 3x a pak dostanu chybu access denied.
Squid je 2.5.Stable3 z distribuce fedora, podpora ntlm je tam standardne zakompilovana.
Domena je funkcni, ze stanice se k ni prihlasim hladce.
Prosel jsem projekt NTLM na squidu, FAQ ke squidu i archiv konference, ale kloudnou radu jsem nenasel. Mozna neumim hledat :-).
Pokud nekdo mate tuto situaci rozchozenu, tak prosim o postouchnuti spravnym smerem, pripadne pokud to takto nefunguje, tak o nasmerovani jinym smerem za pouziti jine overovaci techniky.
Dekuji predem
Petr Kincl
Další informace o konferenci Linux