NTLM

Автор: pograp Дата: 29.11.2007 00:09 Здравствуйте форумчане моего любимого дистрибутива!!!
Вопрос у меня следующий:
Решил бос нанять извращенца виндоузятника и поставил этот... не хороший человек DNS сервер(за 2 месяца этот гад управился, я был против!!!)
Моя задача состоит в том, чтобы по этой базе данных имён при том, что в сети входят в систему, указывая лог\пороль\домен выходили в инет да ещё и подсчёт трафика через браузер!!!! подскажите как это сделать не затрагивая кэш (сервак оооочень старый+памяти кот наплакал+ оперативка 256мб) на этом серваке через таблы уже функционирует сеть и вроде всё круто, но надо боссу, чтобы я работал >:-))
Re: NTLM 29.11.2007 00:10pograp И ещё вопрос есть проект SAMS кто с ним работал и ставил на ASPLINUX 11.2 поделитесь опытом
Re: NTLM 29.11.2007 18:50Jonn Недавно поставил SAMS на ASP Server IV, прекрасно работает удобен в управлении.
Ну а вообще твоя проблема тривиальна, у меня тоже домен на Win2003Srv а шлюз на Linuxe.
Winbind, Samba, Squid, MySQL, Apach, SAMS - этого более чем достаточно чтобы огранизовать выход в нет с авторизацией в виндовом домене, ну и конечно Iptables что-бы все это прикрыть от любопытных глаз ;-)
Re: NTLM 30.11.2007 00:19pograp ", ну и конечно Iptables что-бы все это прикрыть от любопытных глаз ;-)"
Само собой!! >:-))
Никаких траблов после установки не было? Если то как с ними справиться?
Я хочу тоже приобрести этот дистрибутив, но сначала хотелось бы услышать ваше впечатление о нём!!! Как в действии?
Re: NTLM 30.11.2007 00:50BigAndy >о сначала хотелось бы услышать ваше впечатление о нём!!! Как в действии?
Что именно?
Все в нем нормально.На мой взгляд после АСП 7.3 и 9.2 самый продуманный.
Очень много полезного в репозитариях, чего нет в федоре.

А, в общем, в остальном - линукс как линукс.
Re: NTLM 30.11.2007 12:33Jonn Траблы.... да вобщемто не было, хотя немного не порадовало то, что postfix из дистрибутивного пакета был собран без поддержки мускула, но репозиторий RHEL4 решил эту проблему. А вообще присоединяюсь к мненю BigAndy, линукс как линукс. А вот по поводу самса... мне так и не удалось его заставить корректно работать с AD, поэтому юзаю NTLM авторизацию.
Re: NTLM 01.12.2007 19:49pograp Помогите пожалуйста настроить sams для ASPLinux 11.2
Squid
Добавляю всё как там написано он мне кричит
# squid
FATAL: authparam basic program /usr/local/squid/libexec/wb_auth: (2) No such file or directory
Squid Cache (Version 2.5.STABLE13): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Аварийный останов
+ обращаюсь
как настраивать? не понимаю
P.s. если можете то давайте по ICQ или ещё как-нибудь хелп!
Re: NTLM 01.12.2007 20:03pograp объясните пожалуйста всё по пунктам ибо я начинающий, знаю мизер из того что долже был бы знать
Re: NTLM 02.12.2007 22:13pograp ха-ха-ха-ха-ха!!! А я заделал!! А я заделал!!! Работает на 100%
Re: NTLM 02.12.2007 23:11BigAndy Позравляю!
Ну, можете рассказать. Вещь такая, что мало кто ею пользуется, авось кому еще пригодится Улыбка
Re: NTLM 02.12.2007 23:32CHPOKS Мине пригодится) завтра собираюсь ставить.
пытался обойтись другими способами, но неудачно. всегда проблема с авторизацией (сейчас просто по IP пускает)
так что такой надписи боюсь:
FATAL: authparam basic program

если не трудно, опишите как можно подробнее, версию ПО, и последовательность установок и проверок. Сейчас у меня стоит mysql и squid.
Если я правильно понял, надо ещё Apache (скачал 2,2,6)
и Samba. или самба не обязательна?.
Для установки SAMS.

Заранее спасиб, и поздравляю с решением проблемы)
Re: NTLM 03.12.2007 01:01pograp FATAL: authparam basic program
на сколько до меня дошло это ошибка SQUID скомпилить --enable-basic-auth-helpers="winbind"
Re: NTLM 03.12.2007 11:08CHPOKS так. а можно с этой ноты по подробнее? У меня squid установлен с дистрибутива., т.е. нет никаких сорсов.
т.е. мне надо установить сорсы и перекомпилировать?
а пути по проще нет? ... как лучьше сделать? конф сохранить отдельно - или его это не затронет?
Re: NTLM 03.12.2007 11:40BigAndy ЛУчше настроить рукеми.
Вам что? В итоге нужно, чтобы сквид авторизировал пользователей с вендовой машины? Не легче сквид поставить вендовый на винду?
Re: NTLM 03.12.2007 11:53CHPOKS В силу многих обсьаятельств машина должна быть Linux-овой. это шлюз в интернет.
Не уверен что мы говорим об одном и томже.
На сколько я понял - изначально шла речь о Sams
>И ещё вопрос есть проект SAMS кто с ним работал и ставил на ASPLINUX 11.2 поделитесь опытом
Т.е. Фаирвол настроен у меня, squid стоит, mysql тоже. Вчера Апаче поставил.
Теперь осталось сделать ВиндБинд (из самбы), и настроить программы авторизации в сквиде (как я понял), а потом я смогу ставить самс.
Сейчас squid пропускает по IP адресам. Но в таком случае sams не сможет рубить его по привышению трафика.(скорее всего)
вывод - надо настроить authparam basic program. пока мне это не удавалось ни одним из предложеных в сквиде способов.
Вот может Вы поможете?. В принципе у меня по плану ещё пара дней есть в запасе)), вычитаю чтонибудь) Нехотелось бы перекомпилировать squid не делал я этого никогда.
Re: NTLM 03.12.2007 12:26BigAndy Для авторизации на сквиде нафик не нужен винбинд. Достаточно штатной авторизации сквида. ДАже PAMпойдет. TCP/ip в данном случае рулит.

САМС - это фронтенд. Самс сам ничего не может.
Re: NTLM 03.12.2007 15:15pograp ntlmaps может работать как отдельный фаервол [www.asplinux.net]
Здесь подробно объясняется как чё делать я думаю поможет, я ща им пользоваться пытаюсь там рассматривается фигня с ISA сервером
Re: NTLM 03.12.2007 17:04CHPOKS BigAndy.
ну виндбинд - это не для авторизации на сквиде. Если я правильно понял - это всего лишь список имён машин.
А ставить я его решил изходя из того что в мануале по установке
написано
Системные требования:
- SQUID - прокси сервер
- Winbind - входит в состав SAMBA Suite
- MySQL - База данных
- Apache - WEB серверr с модулем php.

и к стати неплохой вроде мануал., как установлю - поделюсь на сколько он неплохой)
RSS-материал