linux user group brescia

prova smb_auth

http://www.hacom.nl/~richard/software/smb_auth.html

ciao


Il mar, 2004-01-27 alle 10:44, marco ghidinelli ha scritto:
> On Fri, Jan 23, 2004 at 10:45:42AM +0100, e.massaro a infinito.it wrote:
> > 
> > Ciao a tutti, sono Enzo e vi pongo qusto problema:
> > insieme a squid vengono 'forniti' una serie di helper 
> > tipo: ntlm_auth, msnt_auth, ncsa_auth che hanno il compito 
> > di fornire l'autenticazione degli utenti.
> > Vengo al punto: in una rete con un dominio NT ho aggiunto 
> > un server linux sul quale gira squid che deve fare da 
> > proxy per uscire su internet, il mio intento e' di 
> > utilizzare l'elenco utenti che sta sul PDC di NT anche per 
> > squid.
> >
> > Per ora non ci sono riuscito (ho provato msnt_auth).
> >
> > Sto tentando di aggirare il problema usando ncsa_auth che 
> > come argomento vuole il file delle password; e gli do in 
> > pasto un file generato con pwdump2 il quale prende 
> > il file SAM dal PDC di NT e genera qualcosa di simile al 
> > file delle password di linux, un roba tipo questa qua: 
> > UserID:1105:002d6dffaa98acffaad3b435b51404ee:0d9df3b53708f48a5375b80e4314a034:::
> > AltroID:1104:e7dc46a6d76171eeaad3b435b51404ee:d76e31272a06f1ffe56e507c61c8a628:::
> > e' superfluo raccontare che il test che faccio con 
> > ncsa_auth non riconosce le password.
> >
> > D'altra parte ncsa_auth funziona perfettamente se genero
> > il file delle password con htpasswd.
> 
> il formato del file passwd ha le password se non erro in formato unix,
> ottenute mediante una crypt(2) della password.
> 
> quello che tu hai invece sono le password crittate nel formato
> microsoft, e sono crittate diversamente da come critta crypt.
> 
> convertire un formato nell' altro non e' possibile, quindi secondo me
> puoi gia' scartare in partenza di poter usare ncsa_auth (che non hai
> spegato cosa fa, pero').
> 
> ora di preciso non so cosa fa msnt_auth, e neanche ntlm_auth, e non so
> cosa consigliarti.