[Tech] Squid, ntlm, winbind...
Manuel Toniato
manuel17@libero.it
Mer 5 Ott 2005 11:14:39 CEST
Ciao a tutti,
sono un po' di giorni che lotto con squid, samba e l'autenticazione via ntlm. Non so se sia un argomento da tech o da primipassi... Io ho guardato un po' ovunque in rete e non riesco a capire quale sia il problema.
Ho una rete con un server linux (Debian Sarge) con samba3 come pdc e 6 client Windows XP.
Premetto che l'autenticazione sul PDC funziona e squid senza autenticazione funziona. Se, come indicato dallo Squid-Book, vado a impostare:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
acl password proxy_auth REQUIRED
http_access allow password
Non funziona pių niente. Nel cache.log trovo questo errore:
Login for user [AULA]\[CORSO]@[POSTAZIONE2] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2005/10/04 17:03:39, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)
NTLMSSP BH: NT_STATUS_ACCESS_DENIED
Cercando in giro ho visto che bisogna cambiare gruppo e permessi a /var/run/samba/winbindd_privileged. Cosė ho fatto:
drwxr--r-- 2 root proxy 4096 2005-10-04 11:49 winbindd_privileged
Ancora non funziona. Che devo fare secondo voi?
Grazie!!
Manuel
P.S.
Avevo provato ad allegarvi squid.conf e smb.conf ma il messaggio veniva troppo grosso anche zippando i due file.
Maggiori informazioni sulla lista
flug-tech