linux user group brescia
immagine del castello

Archivio della mailing list

Utenti Linux-WINNT

e.massaro a infinito.it e.massaro a infinito.it
Ven 30 Gen 2004 11:03:36 UTC 
On Thu, 29 Jan 2004 19:45:47 +0100
  Pillo <pillo79 a tin.it> wrote:
>
>
>Berrò volentieri quella birra. Che cos'è "sul PDC di 
>NT, nei file
>smb.conf e squid.conf" ?
>Me le potresti spedire se no che ci do un'occhiata se non 
>ti dispiace.
>
>Grazie
Ecco qua, sono gradite correzioni se trovate che ho 
sbagliato da qualche parte:
------------------
Nel file smb.conf:
------------------
[global]
....
workgroup = <NomeDelDominioDiNT>
winbind separator = +
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
....
security = domain
password server = <NomeDelServer> # o indirizzo IP 
encrypt passwords = yes
....

--------------------
Nel file squid.conf:
--------------------
....
auth_param basic program /usr/lib/squid/smb_auth -W 
<NomeDelDominioDiNT>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
....
#nelle acl
acl <NomeDiFantasia> REQUIRED
....
#esempio di politiche dei permessi
http_access allow <NomeDiFantasia>
#....altre regole
http_access deny all
....

-----------------------
Sul PDC del dominio NT:
-----------------------
Bisogna creare una directory condivisa (con il permesso in 
lettura per everyone)
di nome netlogon al cui interno ci sia un file di nome 
proxyauth
il quale contenga la parola "allow" (ovvero l'elenco degli 
user da abilitare).
[per es: c:\netlogon\proxyauth].
Penso, ma non sono sicuro, che i nomi dei file siano 
vincolanti; io ho seguito
quanto scritto qua: 
http://www.hacom.nl/~richard/software/smb_auth.html .

------------------------------------------------------------
Per verificare il funzionamento di smb_auth dalla 
linux-box: 
------------------------------------------------------------
#lanciare l'eseguibile (-d sta per debug)
./smb_auth -W <NomeDelDominioDiNT> -d
#digitare userid password separati da uno spazio
pippo passworddipippo
#se va tutto bene si ottiene una risposta del tipo:
domain name: <NomeDelDominioDiNT>
Pass-through authentication: no
Query address options:
Domain controller IP address: 111.222.333.444
Domain controller NETBIOS name: <NomeDelServer>
Contents of //<NomeDelServer>/NETLOGON/proxyauth: allow
OK
.......
Se invece di OK trovi ERR ... l'autenticazione non ha 
funzionato. (mi pare chiaro)
Il mio utilizzo e'questo: sulla linux-box gira squid che 
e' il mio server proxy,
dalla rete gli utenti, con il browser che punta alla mia 
linux-box, per aprire un qualunque indirizzo internet, 
devono autenticarsi, ma potranno usare lo stesso 
user e pass che gia' conoscono perche' e' quello del 
dominio di NT.
Ciao a tutti.
Enzo_
_______________________________________
Connessione ed e-mail gratuita da 10 mb
consultabile tramite web e tramite pop.
www.infinito.it vieni a scoprire tutti 
i nostri servizi!

http://www.infinito.it/xmail

Maggiori informazioni sulla lista Lug