PermLUG
Пермская группа пользователей Linux
Вход в систему
Не авторизуются пользователи
freebsd 7.0
squid 3
samba 3
sams103
Всё настроил, всё отлично. Авторизация по нтлм домена винды.
Добавил в самс пользователя из домаена. Пробу зайти в статистику под этим пользователем, нажимаю на нём ,пишу пароль домена и говорит что ошибка. Авторизация не проходит.
ЧТо делать?
Тэги в Теги
Новые записи в блогах
Активные обсуждения форума
- SAMS + Kerberos - Samba
- Sams2 Добавления пользователя из домена.
- Script запуска sams2
- Скрипт запуска sams
- Посмотрите на беспредел, который в данную минуту творят путинские шавки в связи с приездом путина в Саратов
- sams2daemon или samsdaemon
- SAMS+ntlm и доступ без прокси
- Установка samsp2 на ubuntu10.10
- Страница запрета для превышевших лимит(sams2)
- Страница запрета для превышевших лимит(sams2)
Новости Linux
- Unity 2D Tweaking Tool Adds Minor New Options
- Have You Taken The Ubuntu User Survey?
- 10 лет дистрибутиву Arch Linux
- Гуд бай, Lenny: Debian 5.0.10 released
- Вышел HPLIP 3.12.2
- Компьютерная типография LaTeX в свободном доступе
- Релиз KDE 4.8.1
- Apple теперь использует OpenStreetMap
- В состав Ubuntu 12.04 будет входить центр управления приватной информацией
- Minor Updates Land in Latest Release of Midori Web Browser
бЪюсь головой в монитор уже не первый день... работает все, юзвели из домена нативно авторизются в проксе, самс считает трафик, отрубает по лимиту, блочит страницы... вопщем все пашет, кроме странички статистики пользователя. Все что удалось увидеть - Authentication ERROR
Gentoo 2008
squid 2.7.STABLE5
mysql 5.0.70-r1
samba 3.0.33
PHP 5.2.8-pl1
Apache 2.2.9
sams 1.0.4
rejik 3.2.1
ntlm
перепроверил права до всех возможных мест
перепробовал все, что было в этой ветке.
долго игрался с usertray.php.
если пускануть из консоли
wbinfo -a user%password
plaintext password authentication succeeded
challenge/response password authentication succeeded
смотрел что попадает в $aaa
$aaa=ExecuteShellScript("testwbinfopasswd", "$SAMSConf->WBINFOPATH $userdomain $password");
echo $aaa;
увидел
plaintext password authentication succeeded challenge/response password authentication failed
Warning: Cannot modify header information - headers already sent by (output started at /var/www/localhost/htdocs/src/usertray.php:34) in /var/www/localhost/htdocs/main.php on line 272
Warning: Cannot modify header information - headers already sent by (output started at /var/www/localhost/htdocs/src/usertray.php:34) in /var/www/localhost/htdocs/main.php on line 273
уже не знаю, в какую сторону капнуть... оно где то рядом... но вот где?
может что нить посоветуете?
Если вы оформите feature request для версии 2.x, то после выпуска и отладки 2.0 есть вероятность что мы этим займемся, если еще ADS найдется в округе.
--
NixDev - Open Source solutions for life
У меня при ads пользователь в статистике не может авторизовтаься, чтобы её посмотреть.
Товарищи разработчики, может быть сделаете авторизацию для варианта с ads?
Спасибо
ПРОБЛЕМА РЕШЕНА
по какому то странному случаю у меня не была прописана в самбе строка winbind use default domain = no
теперь все гуд работат.
---
Debian 4 r2 | apache 2.2.3-4+etch3 | mysql 5.0.32-7etch5 | php 5.2.0-8+etch10 | squid 2.6.5-6etch1 | samba 3.0.24-6etch9 | sams 1.0.4 | auth ntlm
делаешь когда wbinfo -a user%password
говорит
plaintext password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user user%password with plaintext password
challenge/response password authentication failed
error code was NT_STATUS_NO_SUCH_USER (0xc0000064)
error messsage was: No such user
Could not authenticate user user with challenge/response
---
если делаешь wbinfo -a DOMAIN\\user%password
то все гуд
plaintext password authentication succeeded
challenge/response password authentication succeeded
---
подскажите плиз как сделать чтобы пользователи авторизовались ?
---
Debian 4 r2 | apache 2.2.3-4+etch3 | mysql 5.0.32-7etch5 | php 5.2.0-8+etch10 | squid 2.6.5-6etch1 | samba 3.0.24-6etch9 | sams 1.0.4 | auth ntlm
вопрос остался, перегрузил сервак, стали пользователи из всех доменов показыватся.
но они не могут авторизоваться на сайте :(((
обновил самс до 1.0.4
---
Debian 4 r2 | apache 2.2.3-4+etch3 | mysql 5.0.32-7etch5 | php 5.2.0-8+etch10 | squid 2.6.5-6etch1 | samba 3.0.24-6etch9 | sams 1.0.4 | auth ntlm
нифурычит авторизация пользователя в статистике ....
Authentication ERROR
стояло security = ads поменял на security = domain
так же, авторизация не проходит ....
--
есть корневой домен и есть 3 поддомена ... стали почему то в wbinfo -u пользователи показываться только корневого домена :/ раньше всех показывал
---
Debian 4 r2 | apache 2.2.3-4+etch3 | mysql 5.0.32-7etch5 | php 5.2.0-8+etch10 | squid 2.6.5-6etch1 | samba 3.0.24-6etch9 | sams 1.0.3(2) | redirect sams | auth ntlm
Тоже авторизация не проходит
А download master как работает?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Ни на что не ругается.
Работает точно. Опера нормально авторизуется.
basic авторизация точно работает?
winbind на что-нибудь ругается?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Что значит прописать явно?
Да, прописываю. Есть строкаи домена и пароля. но не проходит авторизация и хоть ты убейся. Как я не пробовал писать.
неужели флешгету нельзя прописать логин с паролем явно?
на одном ntlm весь свет клином не сошёлся.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=MAINOF\\Inetusers
auth_param ntlm children 5
auth_param ntlm keep_alive on
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=MAINOF\\Inetusers
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Вот кусок из сквид.конф
Ну ведь басик авторизация этот а же нтлм, но сделана на случай, если нет возможности автоматически словить имя пользователя. как например в опере происходит.
А ты разве не делал basic авторизацию параллельно с ntlm, как указано в примерах?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Просто флешгет не поддерживает НТЛМ авторизацию.
А гугль что по этому поводу говорит?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Зато не работает авторизация в домене в закачивалке флешгет Ни при адс ни при домейн..
В регет работает.
Вообще то достаточно было посмотреть в логи и ты сразу бы понял в чём проблема :)
У сталкивался с такой же проблемой, но всегда логи смотрю в первую очередь
У меня такая же был проблема. Два дня убил. Оказалось, надо было дать права доступа до файла /var/db/samba/windbindd_privileged для группы squid. После это этого все заработало. Безопасность ADS
Работает? Не трогай!
Аминь!
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Включил в самбе security = domain
так как при security = ads почему то банк-клиент (ява приложение) никак не хотел проходить авторизацию в домене при подключении к прокси.
Статистика работает, авторизация тоже.
Не знаю даже чем лучше Ads
в данном случае логика не применима. нужен чёткий ответ.
где вы видите, что скрипту для wbinfo передаётся именно связка domain\\username ?
передаётся только то, что вы ввели в поле запроса авторизации.
попробуйте ввести domain\\username вместо username, что тогда получится?
если это всё вызывает такие сложности, не проще ли оставить security=domain и не парить мозги если этот параметр работает нормально?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Тогда по логике будет выдаваться имя домена два раза.
В общем, не работает так.
А сколько у тебя доменов?
если всего один, почему бы насильно не написать :
AAA=`$1/wbinfo -a yourdomain\\$2%$3`
и не лезть в чужой код?
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
А вот в какой она хранится. не пойму пока. Может разраотчики помогут?!
тебе всего лишь надо найти, в какой переменной хранится имя домена (условно назовём её $domain)
тогда связка
$aaa=ExecuteShellScript("testwbinfopasswd", "$SAMSConf->WBINFOPATH $userdomain $password $domain");
плюс
AAA=`$1/wbinfo -a $4\\$2%$3`
будет работать так, как тебе нужно
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Я конечно же это проделал сразу.Нашёл я эту строчку, но не знаю синтаксис кода, как правильно надо написать.
А находится эта строка в файле /src/usertray.php
$aaa=ExecuteShellScript("testwbinfopasswd", "$SAMSConf->WBINFOPATH $userdomain $password");
cd /usr/share/sams (или где у тебя стоит самс)
grep wbinfo bin/*
смотришь, в каких файлах есть это слово
у меня так:
testwbinfopasswd:AAA=`$1/wbinfo -a $2%$3`
grep -r testwbinfopasswd *
смотришь, где эта строчка встречается, и правишь параметры вызова wbinfo в соответствии с твоими желаниями.
если всё заработает, отпишись в вики что и как делал.
---------------------------------------------
Fedora Core release 2
httpd-2.0.52-3.1asp
mysql-3.23.58
php-4.3.9-3
squid-2.5.STABLE6-2asp
samba 3.2.0
sams-1.0.3
samsredir
ip+ncsa (на это не надолго)
Разобрался в чём была проблема. но остались некторые вопросы.
У меня не работала авторизация wbinfo -a user%pass
После того как я в smb.conf изменил
security = ads
на
security = domain
wbinfo -a user%pass заработал и заработала авторизация в статистику самс.
НО...
при
security = ads
тогда команда будет выглядеть так
wbinfo -a domain\\user%pass
Что надо подправить в самсе, чтобы при
security = ads
стала работать авторизация в статистику самс?
Пытался понять как идёт авторизация в системе по пользователю домена, не разобрался в скриптах.
Товарищи разработчики, прошу помощи.