From: Tanzer GENC (tanzer@arkas.com.tr)
Date: Thu 10 Jun 2004 - 20:27:34 EEST
Selamlar,
1-RedHat Linux Fedora uzerine Samba-3.0.4 ve squid-2.3.STABLE4 kurdum.
2-Samba uzerinde gerekli domain ayarlamalarini ve asagidaki gibi winbind
ayarlamalarini yaptim.
winbind separator = /
# use uids from 10000 to 20000 for domain users
winbind uid = 10000-20000
# use gids from 10000 to 20000 for domain groups
winbind gid = 10000-20000
# allow enumeration of winbind users and groups
# might need to disable these next two for performance
# reasons on the winbindd host
winbind enum users = yes
winbind enum groups = yes
# give winbind users a real shell (only needed if they have
telnet/sshd/etc... access)
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
3-Bu islemin ardindan net join ile Active Directory domain'ieme join
olabildim sorun yok.
4-smbd, nmbd ve winbindd daemon larini starladim problem yok.
5-squid uzerinde gerekli NTML ve basic authentication ayarlarini asagidaki
gibi yaptim.http access icin gerekli allow ve deny ayarlarini yaptim sorun
yok.
auth_param ntlm program /usr/local/samba/bin/ntlm_auth
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/samba/bin/ntlm_auth
--helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
6-Herhangi bir Active Directory'e login olmus XP client uzerindeki Opera dan
Squid i kullanarak internete cikmak istedim.
Username/password penceresi geldi.DOMAIN/Username formatinda domain ve
username ismini girdim, hemen ardindan password u girerek authentice
oldum.Problemsiz bir sekilde Active Directory deki user'in kullanici
adi/password u ile internete baglandim.
Buraya kadar sorun yok, sorun ile Internet Explorer ile internete cikmak
istedigimde karsilasiyorum.
Samba nin winbind ayarlarinda / separatorunu kullandigimda Internet
explorer uzerinden DOMAIN/username seklinde sisteme authentice olamiyorum
cunku Internet explorer bu formati desteklemiyor, server tarafina
authentication icin hic bir istek gondermiyor log lardan izliyorum.Opera da
yada baska herhangi bir browser da sorun yok DOMAIN/username formatinda
bilgileri girdigimce calisiyor.
Ayni sekilde samba nin winbind ayarlarinda + separatorunu
kullandigimda yine Internet explorer uzerinden DOMAIN+username seklinde
sisteme authentice olamiyorum cunku Internet explorer bu formati
desteklemiyor, server tarafina authentication icin hic bir istek gondermiyor
log lardan izliyorum.Opera da yada baska herhangi bir browser da sorun yok
DOMAIN+username formatinda bilgileri girdigimce calisiyor.
samba nin winbind ayarlarinda \ separatorunu kullanamiyorum cunku bu formati
desteklemiyor. Eger \ separatorunu kullanirsam baska bir browser dan da
authentice olamiyorum.
Simdi, Active Directory domain'e login olmus client'lar uzerindeki internet
explorer dan hic username/password sorgusu yapmadan (yada bir sekilde bir
separator ile yaparak) Samba uzerinden hangi separatoru kullanarak
konfigurasyon yapmaliyim ki sistem calissin?
Cok uzun oldu ama cok dertlendim :'))
Tesekkurler,
Iyi calismalar
Tanzer GENC