Исходное сообщение
"Судя по всему..." Отправлено Nichls, 05-Ноя-04 18:55
>Начнем с конца... >Как узнал имя... >NTLM TlRMTVNTUAACAAAABwAHACgAAACCgkEAjJoW2xOCQdsAAAAAAAAAAEJBTktTUEI=\r\n\r] >Строчки такого вида в пакетах - это NTLM обмен прокси и браузера. >Строка закодирована base64. Раскодируем - получаем пакет. В нем челендж и >инфа о юзере. Имя, домен и еще что-то. Оттуда и узнал >:) а что правильно? :))) >>1. acl password proxy_auth REQUIRED >>далее >>http_access allow password >>http_access deny all >Тут все ок. Идут в нет те кто прошел авторизацию, независимо от >имени. Остальные - лесом. > >>2. Пользователи не указаны - их, как я понял, должен домен проверять. >Да. точно. Я имел ввиду случай где разрешаем достпу только определенным логинам. > > >>3. Конфиг Самбы >>triton# cat /usr/local/etc/smb.conf >>[global] >>workgroup = BANK >>netbios name = triton >>server string = DomainController >>hosts allow = 10. 127. >Вот здесь могут быть варианты... Данная строка пускает на самбу только юзеров >с сетей 10.0.0.0/8 и 127.0.0.0/8 >Не знаю влияет ли это на winbindd но проверить стоит. > >Решаем траблу дальше... Что дают команды >1. wbinfo -p ? >2. wbinfo -t ? >3. wbinfo -a логин_пользователя_домена%его_пароль_в_домене >4. ntlm_auth --username=логин_пользователя_домена >вышеуказанным проверим работоспособность системе авторизации >далее >5. squid вижу что 2.5 но не вижу версию самбы. Это вобщем >то основное :) 1. triton# /usr/local/samba/bin/wbinfo -p 'ping' to winbindd succeeded triton# 2. triton# /usr/local/samba/bin/wbinfo -t Secret is good triton# 3. triton# /usr/local/samba/bin/wbinfo -a nikolaevaa%user_password plaintext password authentication succeeded error code was NT_STATUS_OK (0x0) challenge/response password authentication succeeded error code was NT_STATUS_OK (0x0) triton# 4. Насколько я понял, то нужно сделать вот так: triton# /usr/local/squid/libexec/wb_ntlmauth --username=nikolaevaa wb_ntlmauth[703](wb_ntlm_auth.c:352): target domain is NAME_DOMAINE enter_user_password BH illegal request received wb_ntlmauth[703](wb_ntlm_auth.c:297): Illegal request received: 'user_password' Не нашел я на своей машине ntlm_auth, нашел каталог /root/soft/squid-2.5.STABLE6/helpers/ntlm_auth в rокорый заходил и делал следующее: make make install 5. samba-2.2.6pre2 PS Паралельная просьба. Расскажи (или укажи, где почитать) про, цетирую "...Строка закодирована base64. Раскодируем - получаем пакет..." Имя пользователя почти угадал :) nikolaevaa Помоги разобраться со всем этим.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>Начнем с конца... >>Как узнал имя... >>NTLM TlRMTVNTUAACAAAABwAHACgAAACCgkEAjJoW2xOCQdsAAAAAAAAAAEJBTktTUEI=\r\n\r] >>Строчки такого вида в пакетах - это NTLM обмен прокси и браузера. >>Строка закодирована base64. Раскодируем - получаем пакет. В нем челендж и >>инфа о юзере. Имя, домен и еще что-то. Оттуда и узнал >>:) а что правильно? :))) >>>1. acl password proxy_auth REQUIRED >>>далее >>>http_access allow password >>>http_access deny all >>Тут все ок. Идут в нет те кто прошел авторизацию, независимо от >>имени. Остальные - лесом. >> >>>2. Пользователи не указаны - их, как я понял, должен домен проверять. >>Да. точно. Я имел ввиду случай где разрешаем достпу только определенным логинам. >> >> >>>3. Конфиг Самбы >>>triton# cat /usr/local/etc/smb.conf >>>[global] >>>workgroup = BANK >>>netbios name = triton >>>server string = DomainController >>>hosts allow = 10. 127. >>Вот здесь могут быть варианты... Данная строка пускает на самбу только юзеров >>с сетей 10.0.0.0/8 и 127.0.0.0/8 >>Не знаю влияет ли это на winbindd но проверить стоит. >> >>Решаем траблу дальше... Что дают команды >>1. wbinfo -p ? >>2. wbinfo -t ? >>3. wbinfo -a логин_пользователя_домена%его_пароль_в_домене >>4. ntlm_auth --username=логин_пользователя_домена >>вышеуказанным проверим работоспособность системе авторизации >>далее >>5. squid вижу что 2.5 но не вижу версию самбы. Это вобщем >>то основное :) > 1. triton# /usr/local/samba/bin/wbinfo -p > 'ping' to winbindd succeeded > triton# > 2. triton# /usr/local/samba/bin/wbinfo -t > Secret is good > triton# > 3. triton# /usr/local/samba/bin/wbinfo -a nikolaevaa%user_password > plaintext password authentication succeeded > error code was NT_STATUS_OK (0x0) > challenge/response password authentication succeeded > error code was NT_STATUS_OK (0x0) > triton# > 4. Насколько я понял, то нужно сделать вот так: > triton# /usr/local/squid/libexec/wb_ntlmauth --username=nikolaevaa > wb_ntlmauth[703](wb_ntlm_auth.c:352): target domain is NAME_DOMAINE > enter_user_password > BH illegal request received > wb_ntlmauth[703](wb_ntlm_auth.c:297): Illegal request received: 'user_password' > Не нашел я на своей машине ntlm_auth, нашел каталог /root/soft/squid-2.5.STABLE6/helpers/ntlm_auth > в rокорый заходил и делал следующее: > make > make install > 5. samba-2.2.6pre2 > PS Паралельная просьба. Расскажи (или укажи, где почитать) про, цетирую "...Строка закодирована > base64. Раскодируем - получаем пакет..." > Имя пользователя почти угадал :) nikolaevaa > Помоги разобраться со всем этим.
	Введите код, изображенный на картинке: