Chinaunix

标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？ [打印本页]

作者: aomin5555 时间: 2004-07-24 15:50
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
请教：在redhat LINUX 3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
因公司已设置几百个域帐号，而原WINDOWS下的ISA代理服务不太稳定，想从LIUNX下寻找稳定可靠的代理上网等方案，谢谢！

作者: 电脑乖乖 时间: 2004-07-24 16:08
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
帮忙顶一下，因为我也想知道!!

作者: szkingrose 时间: 2004-07-24 16:43
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
用smb做认证就行．

作者: 电脑乖乖 时间: 2004-07-24 16:45
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
上面的朋友，能不能稍微具体一点点，让我好有地方下手

作者: szkingrose 时间: 2004-07-24 16:54
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
auth basic program /usr/local/bin/smb_auth -W test.com.cn
acl domainusers proxy_auth REQUIRED
http_access allow domainusers

作者: 电脑乖乖 时间: 2004-07-24 17:17
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
谢谢上面的朋友，我自己研究研究

作者: aomin5555 时间: 2004-07-24 17:23
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？

原帖由 "szkingrose" 发表：
auth basic program /usr/local/bin/smb_auth -W test.com.cn
acl domainusers proxy_auth REQUIRED
http_access allow domainusers

谢谢，不过将此代码加入到squid.conf中时，无法实现代理，另外请问这个test.com.cn代表什么？

作者: 电脑乖乖 时间: 2004-07-24 21:12
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
代表你要连的windows域啊，如果你的域是abc，那就是abc.com了

作者: aomin5555 时间: 2004-07-25 11:51
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
下载了SQUID2.5\SAMBA3.0及SMB_AUTH重新编译，编辑/usr/local/squid/etc/squid.conf 如下所示：
auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
      auth_param ntlm children 30
      auth_param ntlm max_challenge_reuses 0
      auth_param ntlm max_challenge_lifetime 2 minutes

      auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-basic
      auth_param basic children 5
      auth_param basic realm Squid proxy-caching web server
      auth_param basic credentialsttl 2 hours
auth basic program /usr/local/bin/smb_auth -W test.com
acl domainusers proxy_auth REQUIRED
http_access allow domainusers

在WINDOWS客户端设置代理后，弹出了验证帐号密码，但还是无法通过原WINDOWS域的帐号密码，风云使者，可否提供详细的解决方法？非常感谢

作者: 电脑乖乖 时间: 2004-07-25 20:53
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
好像是呀，顶一下，请大家一起来把这个问题搞定

作者: szkingrose 时间: 2004-07-26 07:46
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
你的域名真是test.com？

作者: aomin5555 时间: 2004-07-26 09:23
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
对，有一台作为测试用的域名是TEST.COM，公司域名不是，我在/etc/samba/smb.conf 下加入了以下内容，这是前提条件吗？（将LINUX主机加入到域中）

作者: szkingrose 时间: 2004-07-26 09:53
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
在linux上ping test.com能通吗？

作者: aomin5555 时间: 2004-07-26 19:02
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
[quote]原帖由 "szkingrose"]在linux上ping test.com能通吗？[/quote 发表：

sorry，今天工作太忙。
能PING通，双网卡，设定了DNS，使用
# useradd -d /dev/null -s /bin/false aomin
# passwd aomin
# smbpasswd -a aomin

net join –S test.com –U aomin 输入密码后提示找不到合适的服务器。
单纯作为代理器一般应设置哪几项？安全性高么？因公司原来用的是ISA，不太稳定而才尝试在LINUX下作代理。

作者: szkingrose 时间: 2004-07-27 08:11
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
最后代表你的域不能进行正常连接．
不如你直接指定ＩＰ试试？

作者: 电脑乖乖 时间: 2004-07-27 14:51
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
继续讨论啊，精彩的

作者: aomin5555 时间: 2004-07-27 15:09
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
昨晚我重新安装了RH3.0，参考了一篇文章：
Samba的配置如下
# Global parameters
[global]
workgroup = test.com
server string = samba
security = domain
password server = test.com
encrypt passwords = yes
log file = /var/log/samba/%m.log
max log size = 50
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = No
hosts allow = 10.1.

[homes]
comment = Home Directories
read only = No
browseable = No

[printers]
comment = All Printers
path = /var/spool/samba
printable = Yes
browseable = No

添加系统用户及Samba用户 administrator , 该用户应有管理MS DOMAIN 的权限
# useradd -d /dev/null -s /bin/false aomin
# passwd aomin

添加Samba用户
# smbpasswd -a aomin

配置 /etc/krb5.conf, 属于包krb5-libs-1.2.7-19
# cp -a /etc/krb5.conf /etc/krb5.conf.orig
# vi /etc/krb5.conf
# vi /etc/krb5.conf.orig
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
ticket_lifetime = 24000
default_realm = TEST.COM
dns_lookup_realm = false
dns_lookup_kdc = false

[realms]
TEST.COM = {
kdc = test.com:88
admin_server = test.com:749
default_domain = test.com
}

[domain_realm]
.example.com = test.com
example.com = test.com

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

初始化用户 admin和密码
# /usr/kerberos/bin/kinit aomin@test.com

出现如下提示：kinit（v5）: Cannot find KDC for requested realm while getting initial credentials

我参考了以下文档：http://www.ncsa.uiuc.edu/UserInfo/Resources/Software/kerberos/unix_install_remote.html

还是无法加入到域中。

加入DOMAIN
# net join –S test.com –U aomin

作者: szkingrose 时间: 2004-07-27 15:47
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
pdc的配置根本就不是你这样的．
domain master = yes
这样成为pdc的关键你的搞错了．

作者: q1208c 时间: 2004-07-27 16:03
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
成为PDC？不对吧？windows 2000 不是只有 DC 么？或者是AD什么的。

作者: szkingrose 时间: 2004-07-27 16:13
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
[quote]原帖由 "q1208c"]成为PDC？不对吧？windows 2000 不是只有 DC 么？或者是AD什么的。[/quote 发表：

这里说的是用samba做主控域．也就是模拟winnt4.0

作者: aomin5555 时间: 2004-07-28 09:18
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？

原帖由 "szkingrose" 发表：
pdc的配置根本就不是你这样的．
domain master = yes
这样成为pdc的关键你的搞错了．

此前，我是把它改为PDC，配置为：
domain master = yes
preferred master = yes
domain logons = yes
security = user

我用testparm看到它成为pdc了，但使用net join –S test.com –U aomin
，还是出现如下提示：kinit（v5）: Cannot find KDC for requested realm while getting initial credentials

各位请帮忙，或提供相关的链接：1.先把LINUX加入到WINDOWS域中，成为域成员
2.使用squid作为代理，直接调用windows域的帐号。

谢谢

作者: xhhuang 时间: 2004-07-28 18:55
提示: 作者被禁止或删除内容自动屏蔽

作者: purezhang 时间: 2004-08-01 09:52
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
顶~~

作者: Polestar_lee 时间: 2004-08-03 16:31
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
admoi,你的Linux加入到Windows域了吗？配置成功了吗？成功了把经验共享啊。还有版主光明使者好像有这方面的经验，你把你的成功方法系统的写个文档贴出来啊，只言片语，让人不好理解啊。谢谢。

作者: szkingrose 时间: 2004-08-03 16:45
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
我公司现在没有windows域了。
没办法试了。
找个时间我来试试吧。

作者: rinehart 时间: 2004-12-05 10:12
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
我没有研究你的配置，不过出现以下问题有一个很大的可能性
kinit（v5）: Cannot find KDC for requested realm while getting initial credentials

是要求你的夺命（Domain）需要大写！！

作者: jzcjy 时间: 2004-12-05 10:56
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
真的无聊,用linux的东西就不要考虑ms的烂东西,DC下能有多少用户,用这个smb认证没有什么作用的,你天天忙吧;
直接麻烦一次搞成MAC认证,一了百了;关键是可靠;
squid updata to 2.53 or up;

作者: chinesecai 时间: 2005-03-15 22:31
标题: 在rh3.0 使用squid设置代理后，如何调用原WINDOWS域的帐号？
楼上
很多用户都是多种系统共存，，讨论的是怎么实现，并不是什么ms
好不好。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)