[Samba-it] samba + squid e autenticazione trasparente
Giuseppe Arvati
giuseppe.arvati at poste.it
Sat Sep 20 00:38:20 MDT 2008
Paolo Sala ha scritto:
> Giuseppe Arvati scrisse il 19/09/2008 13:03
>
>> Il server squid si comporta come un pc che deve autenticarsi al
>> dominio (lo fa tramite un modulo che si chiama ntlm_auth fornito con
>> squid)
>> e il server samba (pdc) controlla le credenziali
>>
>> il browser configurato x l'utilizzo del proxy il quale richiede
>> richiede le credenziali di accesso ( squid e' settato in modo che sia
>> obbigatorio autenticarsi) alla workstation e utilizza questi dati per
>> autenticarsi su samba, se samba dice utente ok allora la navigazone
>> prosegue. Il tutto avviene senza che l'utente inserisca credenziali.
>>
> E come credi che samba colloqui con squid? A leggere in rete sembra
> proprio che usi winbind. Ma sei sicuro che winbind non sia _già_ attivo
> sul server dove è installato squid? Hai provato a fare un wbinfo -p sul
> server dove hai installato squid per vedere cosa ti risponde o hai paura
> che ti si consumino i polpastrelli?
>
> Piviul
>
>
> _______________________________________________
> Samba-it mailing list
> Samba-it at xsec.it
> https://lists.xsec.it/mailman/listinfo/samba-it
>
>
Sul server dove sta squid samba non e' installato
comunque
apamfw2:~# wbinfo -p
-bash: wbinfo: command not found
e questi sono i processi del server
root 1 0 0 Sep14 ? 00:00:00 init [2]
root 2 1 0 Sep14 ? 00:00:00 [ksoftirqd/0]
root 3 1 0 Sep14 ? 00:00:02 [events/0]
root 4 3 0 Sep14 ? 00:00:00 [khelper]
root 5 3 0 Sep14 ? 00:00:00 [kacpid]
root 21 3 0 Sep14 ? 00:00:00 [kblockd/0]
root 31 3 0 Sep14 ? 00:00:00 [pdflush]
root 32 3 0 Sep14 ? 00:00:04 [pdflush]
root 34 3 0 Sep14 ? 00:00:00 [aio/0]
root 33 1 0 Sep14 ? 00:00:04 [kswapd0]
root 176 1 0 Sep14 ? 00:00:00 [kseriod]
root 198 1 0 Sep14 ? 00:00:00 [scsi_eh_0]
root 199 1 0 Sep14 ? 00:00:00 [ahc_dv_0]
root 208 1 0 Sep14 ? 00:00:00 [khubd]
root 275 1 0 Sep14 ? 00:00:02 [md0_raid1]
root 307 1 0 Sep14 ? 00:00:15 [kjournald]
root 573 3 0 Sep14 ? 00:00:00 [kmirrord/0]
daemon 1304 1 0 Sep14 ? 00:00:00 /sbin/portmap
root 1484 1 0 Sep14 ? 00:00:03 /sbin/syslogd
root 1487 1 0 Sep14 ? 00:00:00 /sbin/klogd
root 1495 1 0 Sep14 ? 00:00:10 /usr/sbin/spamd -u
Debian-exim --socketpath=/var/
Debian- 1505 1 0 Sep14 ? 00:00:04 /usr/local/sbin/clamd
Debian- 1520 1 0 Sep14 ? 00:00:06 /usr/local/bin/exim -bd
-q30m
ntop 1687 1 0 Sep14 ? 00:00:01 /usr/sbin/ntop -d -L -u
ntop -P /var/lib/ntop --s
root 1696 1 0 Sep14 ? 00:00:00 /usr/sbin/sshd
root 1703 1 0 Sep14 ? 00:00:00 /usr/sbin/vsftpd
root 1710 1 0 Sep14 ? 00:00:00 /usr/sbin/xinetd
-pidfile /var/run/xinetd.pid -st
root 1713 1 0 Sep14 ? 00:00:00 /sbin/rpc.statd
root 1716 1 0 Sep14 ? 00:00:08 /sbin/mdadm -F -i
/var/run/mdadm.pid -m root -f -
root 1755 1 0 Sep14 ? 00:00:00 /usr/sbin/cron
root 1761 1 0 Sep14 tty1 00:00:00 /sbin/getty 38400 tty1
root 1762 1 0 Sep14 tty2 00:00:00 /sbin/getty 38400 tty2
root 1763 1 0 Sep14 tty3 00:00:00 /sbin/getty 38400 tty3
root 25031 1 0 Sep18 ? 00:00:00 /usr/sbin/squid -D -sYC
proxy 25033 25031 2 Sep18 ? 01:01:17 (squid) -D -sYC
proxy 25043 25033 0 Sep18 ? 00:00:00 (unlinkd)
root 1682 1 0 Sep19 ? 00:00:00 /usr/bin/efax -v -v
ewrif -d/dev/ttyS0 -iZ0 -i&F
Debian- 2006 1495 0 00:00 ? 00:02:52 spamd child
Debian- 2033 1495 0 00:08 ? 00:00:06 spamd child
root 2985 1 0 05:15 ? 00:00:00 /usr/sbin/cupsd -F
root 3030 1 0 05:17 ? 00:00:00 /usr/sbin/thttpd -C
/etc/thttpd/thttpd.conf -i /v
proxy 3151 25033 0 05:17 ? 00:00:00 (squidGuard) -c
/etc/squid/squidGuard.conf
proxy 3152 25033 0 05:17 ? 00:00:00 (squidGuard) -c
/etc/squid/squidGuard.conf
proxy 3153 25033 0 05:17 ? 00:00:00 (squidGuard) -c
/etc/squid/squidGuard.conf
proxy 3154 25033 0 05:17 ? 00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy 3155 25033 0 05:17 ? 00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy 3156 25033 0 05:17 ? 00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy 3157 25033 0 05:17 ? 00:00:00 (ntlm_auth) -d APAM/APAMFS1
proxy 3158 25033 0 05:17 ? 00:00:00 (ntlm_auth) -d APAM/APAMFS1
root 3543 1696 0 08:10 ? 00:00:00 sshd: root at pts/0
root 3546 3543 0 08:10 pts/0 00:00:00 -bash
root 3591 3546 0 08:19 pts/0 00:00:00 ps -ef
se dipendesse dalla presenza o meno di winbind non mi autenticherebbe mai
invece se metto nella maschera di richesta di autenticazione
dominio\utente e password
l'autenticazione avviene ( senza winbind ) come evidenziato nel post
precedente
Cmq esistono degli helper di autenticazione che usano winbind e proverò ad
usarli se non trovo una soluzione
grazie
giuseppe
More information about the samba-it
mailing list