nixp.ru v3.0

18 октября 2017,
среда,
07:00:29 MSK

DevOps с компанией «Флант»
johnp написал 20 февраля 2008 года в 13:07 (569 просмотров) Ведет себя как мужчина; открыл 2 темы в форуме, оставил 1 комментарий на сайте.

помогите плиз.

задолбался настраивать squid авторизация через smb_auth не работает.

самбу вроде настроил и сквида как в нете у людей. у них работает а у меня нет.

Помогите настроить. Подскажите где могут быть ошибки. Если надо могу конфиги выложить.

Заранее спасибо.

Anarchist
johnp
самбу вроде настроил и сквида как в нете у людей. у них работает а у меня нет.

На чём основывается вера в работоспособность (причём для твоих версий ПО) найденных в Сети примеров?

johnp
Помогите настроить. Подскажите где могут быть ошибки. Если надо могу конфиги выложить.

Самба работает?

Авторизация через LDAP?

Что в логах (Сквида и LDAP-сервера)?

johnp

самба работает как контролер домена нормально.

авторизация идет через smbpasswd.

в логах squid пишет только

1 172.20.23.0 TCP_DENIED/407 1808 GET http://sb.google.com/safebrowsing/update? — NONE/-text/html

конф самбы.

[global]

workgroup = TELECOM

netbios name =ADMIN

guest account =nobody

log file =/samba/var/log.%m

max log size= 0

security =users

load printers = no

update encrypted = yes

socket options = TCP_NODELAY IPTOS_LOWDELAY

add machine script =/usr/sbin/adduser -d /dev/null -g comps -s /bin/false -M %u

smb passwd file = /samba/private/smbpasswd

preferred master =yes

domain logons = yes

logon script =%u.cmd

logon home =\\home\%u

os level = 254

domain master = yes

local master =yes

preferred master = yes

domain logons = yes

wins support = Yes

admin users = john

hosts allow =127.0.0. 172.20.20. 172.20.23. 172.20.206.

max protocol = NT

create mask =0644

[netlogon]

comment = Network Logon Service

path = /usr/local/samba/netlogon

browseable = no

[Profiles]

path = /home/%u/profiles

create mask =0644

directory mask =0700

browseable = no

[homes]

comment = Home

username =%S

path =/home/%S

read only = no

valid users =%S

browseable =no

{—————————————————-}

конф squid

http_port 3128

icp_port 3130

htcp_port 4827

dns_nameservers 192.168.30.249

cache_peer proxy.karelia.ru parent 81 3130 no-query

auth_param basic program /usr/local/squid1/libexec/smb_auth -W TELECOM -U 127.0.0.1

acl my proxy_auth REQUIRED

acl er dst 0.0.0.0/0.0.0.0

acl Local src 172.20.20.0/255.255.255.0

acl all src 0.0.0.0/0.0.0.0

acl myu src 172.20.23.0/255.255.255.0

redirect_program /usr/local/bin/squidGuard

http_access allow my

http_access allow Local

http_access allow myu

http_access deny all

icp_access deny all

http_reply_access allow myu

http_reply_access allow Local

http_reply_access allow my

never_direct allow er

cache_mem 10 MB

maximum_object_size 6000 KB

cache_replacement_policy lru

cache_access_log /usr/local/squid1/logs/access.log

cache_log /usr/local/squid1/logs/cache.log

cache_store_log /usr/local/squid1/logs/store.log

cache_mgr busi1@mail.ru