Волгоград Linux User Group |
|
Организована 23 ноября 2002 года
Проект заморожен Птн Июл 6 02:11:14 MSD 2012 |
|
|
Squid, Windows PDC, пользователи, интернетПроблемаОчень часто встает проблема предостовления интернет различным Windows сетям. Для это применяется простенькая схема С одной стороныДоПростой переброс всего входящего отПослеУчет, контроль траффика squid'ом, возможность запрета доступа к различным файлам, интернет ресурсам и так, далее.Что использовалосьSambaНам она нужна, чтобы иметь возможность общаться сДля этого, нам нужны некоторые тело движения.
Настраиваем kerberosДля этого правим /etc/krb5.conf из libkrb5
Важно: Регистр букв и расположение точек важны в конфиге kerberos Настраиваем SambaПравим конфиг /etc/samba/smb.conf
Запускаем samba Далее пробуем зарегестрировать нашу машину как машину домена Нас мило просят ввести пароль пользотеля_входящего_в_группу_администраторы_домена_PDC и указанного после -U. Вводим, получаем: Проверяем winbind После этого можно приниматься за SQUID. Если на этапе настройки samba у вас возникли проблемы.
В ALTLinux Master 2.2 существует несколько проблем, которые лечаться только обновлением glibc Смотрим на SquidПроверим работоспособность ntlm модуля, то что собственно и отвечает за проверку имени пользователя и пароля для PDC.
У меня работает :) Правим конфиг squid /etc/squid/squid.conf
Запускаем Проверяем появилось ли имя пользователя в /var/log/squid/access.conf Ура, работает, идем отдыхать. Грабля 1Вся эта схема не будет работать, если squid не сможет писать в/var/lib/samba/winbindd_privileged/pipe В последней версии squid ( "... Внести сквида в группу winbind... " Alexey I. Froloff Смотри Для более старых версий squid это решается правкой /etc/init.d/winbind, функция start должна выглядить следующим образом: Грабля 2Прозрачное проксирование.Если включен прозрачный прокси, то есть у клиента прокси никак не указывается, а в squid.conf написано: то при «debug_options ALL,1 33,2" в cache.log валятся записи: aclAuthenticated: authentication not applicable on accelerated requests. Автор грабли Илья Евсеев -=ilya_evseev at mail dot ru=- Заметочка
[ |
|
Powered by
|