[Tech] Squid, ntlm, winbind...

Manuel Toniato manuel17@libero.it
Mer 5 Ott 2005 11:14:39 CEST


Ciao a tutti,
sono un po' di giorni che lotto con squid, samba e l'autenticazione via ntlm. Non so se sia un argomento da tech o da primipassi... Io ho guardato un po' ovunque in rete e non riesco a capire quale sia il problema.

Ho una rete con un server linux (Debian Sarge) con samba3 come pdc e 6 client Windows XP.
Premetto che l'autenticazione sul PDC funziona e squid senza autenticazione funziona. Se, come indicato dallo Squid-Book,  vado a impostare:

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
acl password proxy_auth REQUIRED
http_access allow password

Non funziona pių niente. Nel cache.log trovo questo errore:

  Login for user [AULA]\[CORSO]@[POSTAZIONE2] failed due to [winbind client not authorized to use winbindd_pam_auth_crap.  Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2005/10/04 17:03:39, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(600)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED

Cercando in giro ho visto che bisogna cambiare gruppo e permessi a /var/run/samba/winbindd_privileged. Cosė ho fatto:

drwxr--r--  2 root proxy  4096 2005-10-04 11:49 winbindd_privileged

Ancora non funziona.  Che devo fare secondo voi?

Grazie!!
Manuel

P.S.
Avevo provato ad allegarvi squid.conf e smb.conf ma il messaggio veniva troppo grosso anche zippando i due file.




Maggiori informazioni sulla lista flug-tech