BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: squid+ad+ntlm - опять эта избитая тема...
СообщениеДобавлено: Ср 06 июн, 2018 12:20 pm 
Не в сети

Зарегистрирован: Ср 06 июн, 2018 10:58 am
Сообщения: 1
Салют.
По наследству досталась связка squid+sams+rejik+AD с прозрачной авторизацией доменных юзверей.
И вся эта радость вращается на Фряхе 9.2 и на виртуальном Xen Server.
И самая грустная новость - Фряху я вижу 1 раз в жизни.

Случилось так, что неделю назад squidlog доел всё свободное место на диске и успешно положил всю систему.
Сделал trancate всей таблице, освободил место, написал скриптик чтоб чистить логи старше 2ух месяцев.
Всё вроде заработало, но как только добавил нового пользователя в самс, убедился что не всё так гладко.
Все новые пользователи, добавленные после вышеописанных событий не могут ходить в интернеты, блокируются проксей. В ходе расследования выяснилось что wbinfo -u не видит пользователей, хотя wbinfo -t говорит что всё ОК, а wbinfo -g замечательно видит все группы
nsswitch
group: files winbind
group_compat: nis
hosts: files dns
networks: files
#passwd: compat
passwd: files winbind
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files


krb5
[libdefaults]
default_realm = MAIN.RUSSIANPOST.RU
dns_lookup_realm = no
dns_lookup_kdc = no
ticket_lifetime = 24h
kdc_timesync = true
forwardable = true
proxiable = true
v4_instance_resolve = false
fcc-mit-ticketflags = true
[realms]
MAIN.RUSSIANPOST.RU = {
kdc = a78eskdc1.main.russianpost.ru
kdc = a78eskdc2.main.russianpost.ru
kdc = r00eskdc01.main.russianpost.ru
admin_server = a78DHCP01.main.russianpost.ru
default_domain = MAIN.RUSSIANPOST.RU
}

[domain_realm]
.main.russianpost.ru = MAIN.RUSSIANPOST.RU
main.russianpost.ru = MAIN.RUSSIANPOST.RU
.spb.asc.local = SPB.ASC.LOCAL
spb.asc.local = SPB.ASC.LOCAL


smb
[global]
workgroup = MAIN
server string = A78Proxy
security = ads
load printers = no
show add printer wizard = no
printcap name = /dev/null
disable spoolss = yes
log file = /var/log/samba/log.%m
max log size = 50
realm = MAIN.RUSSIANPOST.RU
password server = *
# password server = a78eskdc1.main.russianpost.ru, r00eskdc01.main.russianpost.ru
local master = no
os level = 0
domain master = no
preferred master = no
domain logons = no
dns proxy = no
winbind refresh tickets = true
# Добавил строки ниже. Без них не получалось найти
# соответствие между пользователем и его группой
# При 'winbind use default domain = yes' в логах
# Squid будет указан только пользователь без домена
# winbind separator = +
winbind use default domain = yes
winbind uid = 10000-400000
winbind gid = 10000-400000
winbind enum users = yes
winbind enum groups = yes
lanman auth = No
ntlm auth = No
client ntlmv2 auth = Yes
client lanman auth = No
client plaintext auth = No


Подскажите куда копать.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 11 июн, 2018 12:43 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 26 мар, 2007 6:04 pm
Сообщения: 1117
Откуда: Kiev
restart samb'ы и посмотреть, будут ли работать wbinfo -u/-t/-g

_________________
"Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика