>Приветствую All! > >помогите решить проблему с сабжем. >возникла необходимость контролировать приходящий Интернет на каждого пользователя. в Нете нашел хорошую >программу STC поставил... настроил. но не могу ее затащить в NTLM >чтоб она брала пользователей с Домена. >на сайте разработчика есть обсуждение этой проблемы но там это было давно >и конфиги файлов уже изменились. http://stc.nixdev.org/forum/viewtopic.php?t=988&highlight=ntlm >пробывал подгонять по тем конфигам но не работает.... >Конфиг Apache: > ><Directory "/home/httpd/html/stc/www/html/stat"> >Options Indexes FollowSymLinks MultiViews >AllowOverride All >Order allow,deny >Allow from all ></Directory> > >#<Directory "/home/httpd/html/stc/www/html/stat/themes"> >#Options Indexes FollowSymLinks MultiViews >#AllowOverride All >#Order allow,deny >#Allow from all >#</Directory> > >ScriptAlias /stat/cgi/ "/home/httpd/html/stc/www/html/stat/statist/" ><Directory "/home/httpd/html/stc/www/html/stat/statist"> >AllowOverride None >Options ExecCGI > > AllowOverride None > Options ExecCGI > >AuthType NTLM >NTLMAuth on >NTLMAuthoritative on >NTLMBasicAuth on >NTLMDomain FASVSO >NTLMServer 192.168.0.5 >NTLMBackup 192.168.0.6 >NTLMBackup 192.168.0.17 >NTLMBasicRealm "Statistic" >AuthUserFile /usr/local/stc/etc/password >Require valid-user >Order allow,deny >Allow from all ></Directory> > >ScriptAlias /stat/messages/ "/home/httpd/html/stc/www/html/stat/messages/" ><Directory "/home/httpd/html/stc/www/html/stat/messages"> >AllowOverride None >Options ExecCGI >Order allow,deny >Allow from all ></Directory> > > >при попытки авторизации в статистику запрашивается пользователь и пароль(с ntlm такого не >должно быть)полсе ввода существующего пользователя в логах Apache оявляется следующая надпись: > >[Mon Jun 26 16:45:52 2006] [error] [client 192.168.0.3] creating new ntlm_connection 137112920 >12397, referer: http://192.168.0.2/stc/www/html/stat/ >[Mon Jun 26 16:45:52 2006] [notice] [client 192.168.0.3] got auth_line "TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==", referer: >http://192.168.0.2/stc/www/html/stat/ >[Mon Jun 26 16:45:52 2006] [notice] [client 192.168.0.3] got header with host >"", domain "", referer: http://192.168.0.2/stc/www/html/stat/ >[Mon Jun 26 16:45:52 2006] [error] [client 192.168.0.3] received msg1 137112920 12397, >referer: http://192.168.0.2/stc/www/html/stat/ >[Mon Jun 26 16:45:52 2006] [error] [client 192.168.0.3] send_ntlm_challenge: no conn. handle...trouble >communicating with PDC/BDC? returning internal server error, referer: http://192.168.0.2/stc/www/html/stat/ > > > >и я не могу понять принцип той работы. тоесть Squid при загрузке >берет пользователей из Домена и вносит их в файл? password?? а >потом уже оттуда идет раздача Инета? или я не прав? > >может кто уже настраивал эту связку поделятся рабочими конфигами для Squid и >Apache(без VirtualHost)для примера... AuthUserFile /usr/local/stc/etc/password - этот файл там создается при установки stc. Он в связке с утилитой Apache-Htpasswd, которая находиться на сайте stc. Изначально в /usr/local/stc/etc/password есть один пользователь dummy, пароль dummypass. После того как ты войдешь туда привелегированным пользователем ты можешь создавать новых пользователей, соответственно эти пользователи пропишуться в /usr/local/stc/etc/password ......... а если ты хочешь чтобы пользователи os *nix систем авторизовывать я так понимаю надо указать файл паролей данной системы т.е. /etc/...
если я не прав, поправте.......
|