[Samba-it] samba + squid e autenticazione trasparente

Giuseppe Arvati giuseppe.arvati at poste.it
Sat Sep 20 00:38:20 MDT 2008 

Paolo Sala ha scritto:
> Giuseppe Arvati scrisse il 19/09/2008 13:03
>   
>> Il server squid si comporta come un pc che deve autenticarsi al
>> dominio (lo fa tramite un modulo che si chiama ntlm_auth fornito con
>> squid)
>> e il server samba (pdc) controlla le credenziali
>>
>> il browser configurato x l'utilizzo del proxy il quale richiede
>> richiede le credenziali di accesso ( squid e' settato in modo che sia
>> obbigatorio autenticarsi) alla workstation e utilizza questi dati per
>> autenticarsi su samba, se samba dice utente ok allora la navigazone
>> prosegue. Il tutto avviene senza che l'utente inserisca credenziali. 
>>     
> E come credi che samba colloqui con squid? A leggere in rete sembra
> proprio che usi winbind. Ma sei sicuro che winbind non sia _già_ attivo
> sul server dove è installato squid? Hai provato a fare un wbinfo -p sul
> server dove hai installato squid per vedere cosa ti risponde o hai paura
> che ti si consumino i polpastrelli?
>
> Piviul
>
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
>   
Sul server dove sta squid samba non e' installato
comunque
apamfw2:~# wbinfo -p
-bash: wbinfo: command not found

e questi sono i processi del server

root         1     0  0 Sep14 ?        00:00:00 init [2]
root         2     1  0 Sep14 ?        00:00:00 [ksoftirqd/0]
root         3     1  0 Sep14 ?        00:00:02 [events/0]
root         4     3  0 Sep14 ?        00:00:00 [khelper]
root         5     3  0 Sep14 ?        00:00:00 [kacpid]
root        21     3  0 Sep14 ?        00:00:00 [kblockd/0]
root        31     3  0 Sep14 ?        00:00:00 [pdflush]
root        32     3  0 Sep14 ?        00:00:04 [pdflush]
root        34     3  0 Sep14 ?        00:00:00 [aio/0]
root        33     1  0 Sep14 ?        00:00:04 [kswapd0]
root       176     1  0 Sep14 ?        00:00:00 [kseriod]
root       198     1  0 Sep14 ?        00:00:00 [scsi_eh_0]
root       199     1  0 Sep14 ?        00:00:00 [ahc_dv_0]
root       208     1  0 Sep14 ?        00:00:00 [khubd]
root       275     1  0 Sep14 ?        00:00:02 [md0_raid1]
root       307     1  0 Sep14 ?        00:00:15 [kjournald]
root       573     3  0 Sep14 ?        00:00:00 [kmirrord/0]
daemon    1304     1  0 Sep14 ?        00:00:00 /sbin/portmap
root      1484     1  0 Sep14 ?        00:00:03 /sbin/syslogd
root      1487     1  0 Sep14 ?        00:00:00 /sbin/klogd
root      1495     1  0 Sep14 ?        00:00:10 /usr/sbin/spamd -u 
Debian-exim --socketpath=/var/
Debian-   1505     1  0 Sep14 ?        00:00:04 /usr/local/sbin/clamd
Debian-   1520     1  0 Sep14 ?        00:00:06 /usr/local/bin/exim -bd 
-q30m
ntop      1687     1  0 Sep14 ?        00:00:01 /usr/sbin/ntop -d -L -u 
ntop -P /var/lib/ntop --s
root      1696     1  0 Sep14 ?        00:00:00 /usr/sbin/sshd
root      1703     1  0 Sep14 ?        00:00:00 /usr/sbin/vsftpd
root      1710     1  0 Sep14 ?        00:00:00 /usr/sbin/xinetd 
-pidfile /var/run/xinetd.pid -st
root      1713     1  0 Sep14 ?        00:00:00 /sbin/rpc.statd
root      1716     1  0 Sep14 ?        00:00:08 /sbin/mdadm -F -i 
/var/run/mdadm.pid -m root -f -
root      1755     1  0 Sep14 ?        00:00:00 /usr/sbin/cron
root      1761     1  0 Sep14 tty1     00:00:00 /sbin/getty 38400 tty1
root      1762     1  0 Sep14 tty2     00:00:00 /sbin/getty 38400 tty2
root      1763     1  0 Sep14 tty3     00:00:00 /sbin/getty 38400 tty3
root     25031     1  0 Sep18 ?        00:00:00 /usr/sbin/squid -D -sYC
proxy    25033 25031  2 Sep18 ?        01:01:17 (squid) -D -sYC
proxy    25043 25033  0 Sep18 ?        00:00:00 (unlinkd)
root      1682     1  0 Sep19 ?        00:00:00 /usr/bin/efax -v  -v 
ewrif -d/dev/ttyS0 -iZ0 -i&F
Debian-   2006  1495  0 00:00 ?        00:02:52 spamd child
Debian-   2033  1495  0 00:08 ?        00:00:06 spamd child
root      2985     1  0 05:15 ?        00:00:00 /usr/sbin/cupsd -F
root      3030     1  0 05:17 ?        00:00:00 /usr/sbin/thttpd -C 
/etc/thttpd/thttpd.conf -i /v
proxy     3151 25033  0 05:17 ?        00:00:00 (squidGuard) -c 
/etc/squid/squidGuard.conf
proxy     3152 25033  0 05:17 ?        00:00:00 (squidGuard) -c 
/etc/squid/squidGuard.conf
proxy     3153 25033  0 05:17 ?        00:00:00 (squidGuard) -c 
/etc/squid/squidGuard.conf
proxy     3154 25033  0 05:17 ?        00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy     3155 25033  0 05:17 ?        00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy     3156 25033  0 05:17 ?        00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy     3157 25033  0 05:17 ?        00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy     3158 25033  0 05:17 ?        00:00:00 (ntlm_auth) -d APAM/APAMFS1
root      3543  1696  0 08:10 ?        00:00:00 sshd: root at pts/0
root      3546  3543  0 08:10 pts/0    00:00:00 -bash
root      3591  3546  0 08:19 pts/0    00:00:00 ps -ef


se dipendesse dalla presenza o meno di winbind non mi autenticherebbe mai
invece se metto nella maschera di richesta di autenticazione
 dominio\utente e password
l'autenticazione avviene ( senza winbind ) come evidenziato nel post 
precedente

Cmq esistono degli helper di autenticazione che usano winbind e proverò ad
usarli se non trovo una soluzione

grazie


giuseppe

More information about the samba-it mailing list