SambaPDC Squid ntlm_auth (теория)

LinuxID 23 октября, 2012 - 17:52

Системное администрирование

1) Есть домен на самбе. Используется только для авторизации и раздачи прав на папки на нем же (шара). Ни перемещаемых профилей, ни печати, ни чего другого ... только пользователи и папки.
2) Есть шлюз. Пока только голый NAT на iptables.

Надо:
Поставить на шлюз SQUID с авторизацией в домене samba.
------------------------------------------------------

В данном случае я решил использовать ntlm авторизацию, но для этого SQUID ставит свою самбу.

Правильно ли понимаю, что для того чтобы SQUID получил данные о пользователях домена, самбу на шлюзе надо прописать в домен а сам SQUID должен получить данные с нее или все таки SAMBA ставится для использования еешной ntlm_auth.

Подскажите, как вообще правильнее поступить в данном случае.

Для комментирования войдите или зарегистрируйтесь

Правильнее - делать не на

Автор winterheart, дата создания 23 октября, 2012 - 19:43.

Правильнее - делать не на ntlm, а на kerberos, но, боюсь, к этому вы еще не готовы.

Для NTLM нужен winbind, а для winbind нужно членство в домене Windows. Поэтому и ставится Samba.

—

Не грусти, товарищ! Всё хорошо, beautiful good!

Для комментирования войдите или зарегистрируйтесь

Из Вики - В настоящее время

Автор LinuxID, дата создания 23 октября, 2012 - 21:41.

Из Вики - В настоящее время множество ОС поддерживают данный протокол, в число которых входят Windows 2000 и более поздние версии, которые используют Kerberos как метод аутентификации в домене между участниками.
Думаете не смогу победить?
Т.е. я так понимаю что систему нужно пересобрать с данной поддержкой и в корне переделать аутентификацию пользователей.
Не увидел в samba USE="kerberos". Samba его поддерживает по умочанию?

ЗЫ Благо в новом домере всего одна тестовая машина и есть в запасе месяца 1.5. Пойду искать мат.часть ))

—

Правильно заданный вопрос - половина ответа!
Логики и довода — недостаточно. Надо еще зачморить тех, кто думает не так как мы. (South Park)