Главная / Форумы / SAMS / Squid Account Management System (SAMS)

SQUID + sams + Active Directory + ntlm + русские имена пользователей в домене

SGWW, 05.02.2010 — 15:17

Всем привет ...

Пришлось зарегистрироваться и создать эту тему, потому что самому вопрос победить не получается ,так что прошу совета ...

Я настраиваю шлюз на ubuntu 9.04 server (пользователи в AD w2k3sp2 .. ntlm+basic авторизация) использую для этого

Squid Version 2.7.STABLE3
Samba version 3.3.2
Sams 1.0.5

Вот конфиг samba

[global]
security = ads
netbios name = GATEMAY
realm = DOMAIN.LOCAL
password server = PDC.DOMAIN.LOCAL
workgroup = DOMAIN
idmap uid = 10000-20000
idmap gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
template homedir = /home/%D/%U
template shell = /bin/bash
client use spnego = yes
domain master = no
restrict anonymous = 2

create mask = 777
directory mask =777

#log level = 0 vfs:2

syslog = 0
load printers = no
show add printer wizard = no
printing = none
printcap name = /dev/null
disable spoolss = yes

[temp]
valid users = @DOMAIN.LOCAL\temp_access
writable = yes
path = /home/temp
browseable = yes

Конфиг squid

http_port 8080
cache_dir ufs /home/squidcache 10240 16 256
cache_effective_user squid
cache_effective_group squid

access_log /var/log/squid/access.log squid

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=S-1-5-21-687514919-1370150841-4167779082-2608
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic  --require-membership-of=S-1-5-21-687514919-1370150841-4167779082-2608

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0


http_access allow AuthorizedUsers
http_access deny  all

Конфиг sams

[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=Aster123
MYSQLVERSION=4.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr
SQUIDPATH=/usr/sbin
SQUIDGUARDLOGPATH=/var/log
SQUIDGUARDDBPATH=/etc/squid
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
LDAPSERVER=192.168.0.9
LDAPBASEDN=aster.perm.ru
LDAPUSER=DomainAdministrator
LDAPUSERPASSWD=passwd
LDAPUSERSGROUP=Users
REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0

Проблема в том, что при нажатии кнопки Тестировать ответ PDC в Web интерфейсе, выдаются только те пользователи домена, чьи логины заведены на английском, те же которые заведены на русском никак не отображаются ... почему sams их не видит ...

Заранее спасибо ....

‹ Проблемы с конфигурированием SAMS 1.0.5 Исходящий трафик ›
SGWW, 08.02.2010 — 09:18

Спасибо, я уже сам разобрался, как это обычно бывает решение лежало на поверхности, надо было добавить в smb.conf

dos charset = 866
unix charset = UTF-8
display charset = CP1251

По поводу латинских имен пользователей, так-то оно так, только вот не всегда возможно ... хотя конечно вопросов с ними меньше возникает.

YED аватар
YED, 08.02.2010 — 06:40

Здесь нужно копать в сторону SAMBA. Просто идёт несовпадение кодировок, поэтому и нет ни русских имён, ни русских паролей ибо не правильно всё это. Очень желательно чтобы все пользователи были латиницей, да и пароли только с латинскими символами. В таком случае проблем меньше.

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".