forum.opennet.ru - "samba squid 2 домена" (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"samba squid 2 домена"

Форумы Samba, вопросы интеграции Unix и Windows (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"samba squid 2 домена"
Сообщение от Happy_demon (ok) on 25-Дек-07, 15:26
Доброе время! Не подскажете, может ли самба работать одновременно с 2-мя 2к доменами? у нас через 1 шлюз выходят пользователи из разных доменов, а на прокси авторизация по нтлм. сейчас конфиг самбы выглядит так [global] workgroup = RAKDOMAIN server string = Samba Server security = domain hosts allow = 192.168.25. 127. log file = /var/log/samba/log.%m max log size = 50 password server = 192.168.25.100 socket options = TCP_NODELAY interfaces = 192.168.25.2/24 local master = no os level = 0 domain master = no preferred master = no domain logons = no wins support = no dns proxy = no winbind separator = + encrypt passwords = yes winbind use default domain = yes winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes и вот я не понимаю как можно прописать в самбе что у нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести самбу сразу в оба домена? как сказать что в одном домене wbinfo --set-auth-user у меня один, а во втором домене - другой? сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией, а пользователи маленького домена - мимо прокси. хотелось бы чтобы все ходили через прокси и все по нтлм авторизации. никаких доверительных отношений между обоими 2к доменами нет. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

samba squid 2 домена, Happy_demon, 09:09 , 27-Дек-07, (1)

SQUID+AD несколько групп., Kander, 15:35 , 03-Янв-08, (2)

SQUID+AD несколько групп., Pessimist, 14:23 , 10-Янв-08, (4)

samba squid 2 домена, Pessimist, 14:12 , 10-Янв-08, (3)

Статус пользователей в AD., Kander, 16:05 , 28-Янв-09, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "samba squid 2 домена"

Сообщение от Happy_demon (ok) on 27-Дек-07, 09:09

>и вот я не понимаю как можно прописать в самбе что у
>нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести
>самбу сразу в оба домена? как сказать что в одном домене
>wbinfo --set-auth-user  у меня один, а во втором домене -
>другой?
>сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией,
>а пользователи маленького домена - мимо прокси. хотелось бы чтобы все
>ходили через прокси и все по нтлм авторизации.
Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете - как запустить сразу 2 версии самбы? тогда уж до кучи придётся и 2-ую копию самса поднимать и сквида наверное, если я правильно понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду очень признателен. Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID+AD несколько групп."

Сообщение от Kander (??) on 03-Янв-08, 15:35

Доброго времени суток!
Кто нибудь знает как стандартными средставами SQUID заставить проверять в какую группу входит пользователь в AD?
Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS - только WEB, в настройках squid v.3 можно прописать только:
auth_param ntlm program /usr/bin/ntlm_auth  --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390   -  это группа InternetUsers)
Далее:
acl MYDOMAIN proxy_auth REQUIRED
А как быть если нужно разделить группы по правам?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SQUID+AD несколько групп."

Сообщение от Pessimist on 10-Янв-08, 14:23

>[оверквотинг удален]
>входит пользователь в AD?
>
>Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS -
>только WEB, в настройках squid v.3 можно прописать только:
>auth_param ntlm program /usr/bin/ntlm_auth  --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390   -
>это группа InternetUsers)
>Далее:
>acl MYDOMAIN proxy_auth REQUIRED
>
>А как быть если нужно разделить группы по правам?
например так
http://forum.lissyara.su/viewtopic.php?f=14&t=5716

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "samba squid 2 домена"

Сообщение от Pessimist on 10-Янв-08, 14:12

>[оверквотинг удален]
>>другой?
>>сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией,
>>а пользователи маленького домена - мимо прокси. хотелось бы чтобы все
>>ходили через прокси и все по нтлм авторизации.
>
>Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете -
>как запустить сразу 2 версии самбы? тогда уж до кучи придётся
>и 2-ую копию самса поднимать и сквида наверное, если я правильно
>понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду
>очень признателен. Заранее спасибо.
Тема то интересная!
У меня несколько доменов, доверительных отношений нет, беру количеством, т.е. каждому домену свой нтлм-прокси с самбой ставлю...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Статус пользователей в AD."

Сообщение от Kander (ok) on 28-Янв-09, 16:05

Доброго времени суток!
Подскажите пожалуйста, как получить статус пользователя из Linux в AD Windows, список пользователей получаю командой net rpc group MEMBERS 'domain users', но у пользователей в AD стоит статус Disable как мне их вычленить?
Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "samba squid 2 домена"
Сообщение от Happy_demon (ok) on 27-Дек-07, 09:09
>и вот я не понимаю как можно прописать в самбе что у >нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести >самбу сразу в оба домена? как сказать что в одном домене >wbinfo --set-auth-user у меня один, а во втором домене - >другой? >сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией, >а пользователи маленького домена - мимо прокси. хотелось бы чтобы все >ходили через прокси и все по нтлм авторизации. Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете - как запустить сразу 2 версии самбы? тогда уж до кучи придётся и 2-ую копию самса поднимать и сквида наверное, если я правильно понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду очень признателен. Заранее спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "SQUID+AD несколько групп."
	Сообщение от Kander (??) on 03-Янв-08, 15:35
	Доброго времени суток! Кто нибудь знает как стандартными средставами SQUID заставить проверять в какую группу входит пользователь в AD? Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS - только WEB, в настройках squid v.3 можно прописать только: auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390 - это группа InternetUsers) Далее: acl MYDOMAIN proxy_auth REQUIRED А как быть если нужно разделить группы по правам?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "SQUID+AD несколько групп."
	Сообщение от Pessimist on 10-Янв-08, 14:23
	>[оверквотинг удален] >входит пользователь в AD? > >Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS - >только WEB, в настройках squid v.3 можно прописать только: >auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390 - >это группа InternetUsers) >Далее: >acl MYDOMAIN proxy_auth REQUIRED > >А как быть если нужно разделить группы по правам? например так http://forum.lissyara.su/viewtopic.php?f=14&t=5716
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "samba squid 2 домена"
	Сообщение от Pessimist on 10-Янв-08, 14:12
	>[оверквотинг удален] >>другой? >>сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией, >>а пользователи маленького домена - мимо прокси. хотелось бы чтобы все >>ходили через прокси и все по нтлм авторизации. > >Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете - >как запустить сразу 2 версии самбы? тогда уж до кучи придётся >и 2-ую копию самса поднимать и сквида наверное, если я правильно >понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду >очень признателен. Заранее спасибо. Тема то интересная! У меня несколько доменов, доверительных отношений нет, беру количеством, т.е. каждому домену свой нтлм-прокси с самбой ставлю...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Статус пользователей в AD."
	Сообщение от Kander (ok) on 28-Янв-09, 16:05
	Доброго времени суток! Подскажите пожалуйста, как получить статус пользователя из Linux в AD Windows, список пользователей получаю командой net rpc group MEMBERS 'domain users', но у пользователей в AD стоит статус Disable как мне их вычленить? Заранее спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]