Utenti Linux-WINNT
e.massaro a infinito.it
e.massaro a infinito.it
Ven 30 Gen 2004 11:03:36 UTC
On Thu, 29 Jan 2004 19:45:47 +0100
Pillo <pillo79 a tin.it> wrote:
>
>
>Berrò volentieri quella birra. Che cos'è "sul PDC di
>NT, nei file
>smb.conf e squid.conf" ?
>Me le potresti spedire se no che ci do un'occhiata se non
>ti dispiace.
>
>Grazie
Ecco qua, sono gradite correzioni se trovate che ho
sbagliato da qualche parte:
------------------
Nel file smb.conf:
------------------
[global]
....
workgroup = <NomeDelDominioDiNT>
winbind separator = +
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
....
security = domain
password server = <NomeDelServer> # o indirizzo IP
encrypt passwords = yes
....
--------------------
Nel file squid.conf:
--------------------
....
auth_param basic program /usr/lib/squid/smb_auth -W
<NomeDelDominioDiNT>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
....
#nelle acl
acl <NomeDiFantasia> REQUIRED
....
#esempio di politiche dei permessi
http_access allow <NomeDiFantasia>
#....altre regole
http_access deny all
....
-----------------------
Sul PDC del dominio NT:
-----------------------
Bisogna creare una directory condivisa (con il permesso in
lettura per everyone)
di nome netlogon al cui interno ci sia un file di nome
proxyauth
il quale contenga la parola "allow" (ovvero l'elenco degli
user da abilitare).
[per es: c:\netlogon\proxyauth].
Penso, ma non sono sicuro, che i nomi dei file siano
vincolanti; io ho seguito
quanto scritto qua:
http://www.hacom.nl/~richard/software/smb_auth.html .
------------------------------------------------------------
Per verificare il funzionamento di smb_auth dalla
linux-box:
------------------------------------------------------------
#lanciare l'eseguibile (-d sta per debug)
./smb_auth -W <NomeDelDominioDiNT> -d
#digitare userid password separati da uno spazio
pippo passworddipippo
#se va tutto bene si ottiene una risposta del tipo:
domain name: <NomeDelDominioDiNT>
Pass-through authentication: no
Query address options:
Domain controller IP address: 111.222.333.444
Domain controller NETBIOS name: <NomeDelServer>
Contents of //<NomeDelServer>/NETLOGON/proxyauth: allow
OK
.......
Se invece di OK trovi ERR ... l'autenticazione non ha
funzionato. (mi pare chiaro)
Il mio utilizzo e'questo: sulla linux-box gira squid che
e' il mio server proxy,
dalla rete gli utenti, con il browser che punta alla mia
linux-box, per aprire un qualunque indirizzo internet,
devono autenticarsi, ma potranno usare lo stesso
user e pass che gia' conoscono perche' e' quello del
dominio di NT.
Ciao a tutti.
Enzo_
_______________________________________
Connessione ed e-mail gratuita da 10 mb
consultabile tramite web e tramite pop.
www.infinito.it vieni a scoprire tutti
i nostri servizi!
http://www.infinito.it/xmail
Maggiori informazioni sulla lista
Lug
|