The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"samba squid 2 домена"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Samba, вопросы интеграции Unix и Windows (Public)
Изначальное сообщение [ Отслеживать ]

"samba squid 2 домена"  
Сообщение от Happy_demon email(ok) on 25-Дек-07, 15:26 
Доброе время! Не подскажете, может ли самба работать одновременно с 2-мя 2к доменами? у нас через 1 шлюз выходят пользователи из разных доменов, а на прокси авторизация по нтлм. сейчас конфиг самбы выглядит так

[global]
   workgroup = RAKDOMAIN
   server string = Samba Server
   security = domain
   hosts allow = 192.168.25.  127.
   log file = /var/log/samba/log.%m
   max log size = 50
   password server = 192.168.25.100
   socket options = TCP_NODELAY
   interfaces = 192.168.25.2/24
   local master = no
   os level = 0
   domain master = no
   preferred master = no
   domain logons = no
   wins support = no
   dns proxy = no
winbind separator = +
encrypt passwords = yes
winbind use default domain = yes
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes

и вот я не понимаю как можно прописать в самбе что у нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести самбу сразу в оба домена? как сказать что в одном домене wbinfo --set-auth-user  у меня один, а во втором домене - другой?
сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией, а пользователи маленького домена - мимо прокси. хотелось бы чтобы все ходили через прокси и все по нтлм авторизации. никаких доверительных отношений между обоими 2к доменами нет. Заранее спасибо.
Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "samba squid 2 домена"  
Сообщение от Happy_demon email(ok) on 27-Дек-07, 09:09 
>и вот я не понимаю как можно прописать в самбе что у
>нас есть ещё 1 домен, с другими (пересекающимися) пользователями? как завести
>самбу сразу в оба домена? как сказать что в одном домене
>wbinfo --set-auth-user  у меня один, а во втором домене -
>другой?
>сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией,
>а пользователи маленького домена - мимо прокси. хотелось бы чтобы все
>ходили через прокси и все по нтлм авторизации.

Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете - как запустить сразу 2 версии самбы? тогда уж до кучи придётся и 2-ую копию самса поднимать и сквида наверное, если я правильно понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду очень признателен. Заранее спасибо.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID+AD несколько групп."  
Сообщение от Kander email(??) on 03-Янв-08, 15:35 
Доброго времени суток!

Кто нибудь знает как стандартными средставами SQUID заставить проверять в какую группу входит пользователь в AD?

Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS - только WEB, в настройках squid v.3 можно прописать только:
auth_param ntlm program /usr/bin/ntlm_auth  --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390   -  это группа InternetUsers)
Далее:
acl MYDOMAIN proxy_auth REQUIRED

А как быть если нужно разделить группы по правам?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "SQUID+AD несколько групп."  
Сообщение от Pessimist email on 10-Янв-08, 14:23 
>[оверквотинг удален]
>входит пользователь в AD?
>
>Мне нужно разграничить доступ по Группам, ICQUSERS - только ICQ, INTERNETUSERS -
>только WEB, в настройках squid v.3 можно прописать только:
>auth_param ntlm program /usr/bin/ntlm_auth  --require-membership-of=S-1-5-21-1797786974-3778383259-3416777623-1390 --helper-protocol=squid-2.5-ntlmssp (S-1-5-21-1797786974-3778383259-3416777623-1390   -  
>это группа InternetUsers)
>Далее:
>acl MYDOMAIN proxy_auth REQUIRED
>
>А как быть если нужно разделить группы по правам?

например так
http://forum.lissyara.su/viewtopic.php?f=14&t=5716

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "samba squid 2 домена"  
Сообщение от Pessimist email on 10-Янв-08, 14:12 
>[оверквотинг удален]
>>другой?
>>сейчас ситуация такая, что пользователи бОльшего домена ходят через прокси с авторизацией,
>>а пользователи маленького домена - мимо прокси. хотелось бы чтобы все
>>ходили через прокси и все по нтлм авторизации.
>
>Э-э-э никто не заводил самбу в 2 домена? Ну может подскажете -
>как запустить сразу 2 версии самбы? тогда уж до кучи придётся
>и 2-ую копию самса поднимать и сквида наверное, если я правильно
>понимаю. Если кто-нибудь заморачивался с чем-то подобным и отпишится - буду
>очень признателен. Заранее спасибо.

Тема то интересная!
У меня несколько доменов, доверительных отношений нет, беру количеством, т.е. каждому домену свой нтлм-прокси с самбой ставлю...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Статус пользователей в AD."  
Сообщение от Kander (ok) on 28-Янв-09, 16:05 
Доброго времени суток!

Подскажите пожалуйста, как получить статус пользователя из Linux в AD Windows, список пользователей получаю командой net rpc group MEMBERS 'domain users', но у пользователей в AD стоит статус Disable как мне их вычленить?

Заранее спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру