关于Squid代理 NCSA认证问题
[问题点数：40分，无满意结帖，结帖人zhuhong0204]
关于Squid代理 NCSA认证问题
[问题点数：40分，无满意结帖，结帖人zhuhong0204]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
匿名用户不能发表回复！|新手园地& & & 硬件问题Linux系统管理Linux网络问题Linux环境编程Linux桌面系统国产LinuxBSD& & & BSD文档中心AIX& & & 新手入门& & & AIX文档中心& & & 资源下载& & & Power高级应用& & & IBM存储AS400Solaris& & & Solaris文档中心HP-UX& & & HP文档中心SCO UNIX& & & SCO文档中心互操作专区IRIXTru64 UNIXMac OS X门户网站运维集群和高可用服务器应用监控和防护虚拟化技术架构设计行业应用和管理服务器及硬件技术& & & 服务器资源下载云计算& & & 云计算文档中心& & & 云计算业界& & & 云计算资源下载存储备份& & & 存储文档中心& & & 存储业界& & & 存储资源下载& & & Symantec技术交流区安全技术网络技术& & & 网络技术文档中心C/C++& & & GUI编程& & & Functional编程内核源码& & & 内核问题移动开发& & & 移动开发技术资料ShellPerlJava& & & Java文档中心PHP& & & php文档中心Python& & & Python文档中心RubyCPU与编译器嵌入式开发驱动开发Web开发VoIP开发技术MySQL& & & MySQL文档中心SybaseOraclePostgreSQLDB2Informix数据仓库与数据挖掘NoSQL技术IT业界新闻与评论IT职业生涯& & & 猎头招聘IT图书与评论& & & CU技术图书大系& & & Linux书友会二手交易下载共享Linux文档专区IT培训与认证& & & 培训交流& & & 认证培训清茶斋投资理财运动地带快乐数码摄影& & & 摄影器材& & & 摄影比赛专区IT爱车族旅游天下站务交流版主会议室博客SNS站务交流区CU活动专区& & & Power活动专区& & & 拍卖交流区频道交流区
家境小康, 积分 1085, 距离下一级还需 915 积分
论坛徽章:0
centos 6.3&&安装&&yum安装squid和http
没有能实现有登陆提示，哪里有问题？？？？？？？？？？？？？？？？？？？？？？？？？
# Recommended minimum configuration:
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_user.txt
auth_param basic children 5
auth_param basic realm WELCOME
auth_param basic credentialsttl 2 hours
acl normal proxy_auth REQUIRED
http_access allow normal
acl localnet src 10.0.0.0/8& & # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16& && &&&# RFC1918 possible internal network
acl localnet src fc00::/7& && & # RFC 4193 local private network range
acl localnet src fe80::/10& && &# RFC 4291 link-local (directly plugged) machines
acl squid_user proxy_auth REQUIRED
acl SSL_ports port 443
acl Safe_ports port 80& && && & # http
acl Safe_ports port 21& && && & # ftp
acl Safe_ports port 443& && && &# https
acl Safe_ports port 70& && && & # gopher
acl Safe_ports port 210& && && &# wais
acl Safe_ports port &&# unregistered ports
acl Safe_ports port 280& && && &# http-mgmt
acl Safe_ports port 488& && && &# gss-http
acl Safe_ports port 591& && && &# filemaker
acl Safe_ports port 777& && && &# multiling http
acl CONNECT method CONNECT
# Recommended minimum Access Permission configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on &localhost& is a local user
#http_access deny to_localhost
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow localnet
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
# We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
# Uncomment and adjust the following to add a disk cache directory.
cache_dir ufs /var/spool/squid
cache_mem 1024 MB
cache_swap_low 90
cache_swap_high 95
minimum_object_size 0 KB
maximum_object_size 4096 KB
# Leave coredumps in the first cache dir
coredump_dir /var/spool/squid
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp:& && && &&&1440& & 20%& &&&10080
refresh_pattern ^gopher:& && &&&1440& & 0%& && &1440
refresh_pattern -i (/cgi-bin/|\?) 0& &&&0%& && &0
refresh_pattern .& && && && && &0& && & 20%& &&&4320
稍有积蓄, 积分 393, 距离下一级还需 107 积分
论坛徽章:3
http://bbs.chinaunix.net/forum.php?mod=viewthread&tid=4153855&mobile=yes
认真比对一下，看看问题在哪里
家境小康, 积分 1085, 距离下一级还需 915 积分
论坛徽章:0
yum安装不行吗？感觉编译的好嘛啊！！
小富即安, 积分 4972, 距离下一级还需 28 积分
论坛徽章:41
yum安装的可以实现账号登陆，包括绑定ad账号，自己用过
论坛徽章:23
1.使用用户账号认真配置，就这样设定是没问题的，主要是看你第一行路径有没有指定正确。
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_user.txt
auth_param basic children 5
auth_param basic realm WELCOME
auth_param basic credentialsttl 2 hours
2. 其他解决方式
2.1如果上述路径没问题，查看下你yum安装的squid是不是支持NCSA。
--enable-basic-auth-helpers=LDAP,MSNT,NCSA& & 看到这一行代表是支持的。
2.2&&/etc/squid/squid_user.txt
/etc/squid/squid_user.txt 存放密码用的。密码不能手动创建，需要通过htpasswd命令创建
家境小康, 积分 1085, 距离下一级还需 915 积分
论坛徽章:0
貌似不行啊
其他的不说，mac地址我就试过，没有成功！请问你用的是什么版本的系统
家境小康, 积分 1085, 距离下一级还需 915 积分
论坛徽章:0
woxizishen
看截图，yum安装的可以支持认证和mac地址认证的啊，但是不知道为什么我不成功
(123.71 KB, 下载次数: 10)
16:13 上传
yum安装的截图
小富即安, 积分 4972, 距离下一级还需 28 积分
论坛徽章:41
安装squid openldap openldap-clients
/etc/openldap/ldap.conf
BASE& & dc=test,dc=com
URI& &&&ladp://ad.test.com
/etc/squid/squid.conf
//&-----使用账号做验证--------&
auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b &DC=test,DC=com& -D &CN=squid,CN=Users,DC=test,DC=com& -w &123456& -f sAMAccountName=%s -h ad.test.com
auth_param basic children 50& && && && && && && && && && && &
auth_param basic realm Web-Proxy& && && && && && && && && && &
auth_param basic credentialsttl 10 minute& && && && && && && &
& && && && && && && && && && && && && && && && && && && && &&&
acl ldap-auth proxy_auth REQUIRED& && && && && && && && && &&&
http_access deny !ldap-auth&&
家境小康, 积分 1085, 距离下一级还需 915 积分
论坛徽章:0
没看明白，你有qq吗，我加你，给我详细的将一下
家境小康, 积分 1085, 距离下一级还需 915 积分
论坛徽章:0
woxizishen
我也不需要做的很麻烦，就是可以ip地址和mac地址认证通过，另外实现账号认证，AD认证可有可无！
北京盛拓优讯信息技术有限公司. 版权所有 京ICP备号 北京市公安局海淀分局网监中心备案编号：22
广播电视节目制作经营许可证(京) 字第1234号
中国互联网协会会员&&联系我们：
感谢所有关心和支持过ChinaUnix的朋友们
转载本站内容请注明原作者名及出处centos中squid 代理服务器 用户认证
Squid cache(简称为Squid)是一个流行的自由软件(GNU通用公共许可证)的代理服务器和Web缓存服务器，现在我们正好使用它来访问国外网站，具体配置如下。如果想上google，或者其他天朝内无法访问的网站，怎么办呢？前提要有一个，不在大天朝局域网内的VPS方法一，搭个vpn，请参考：vpn 安装配置详解方法二，搭个代理服务器，下面会详细的说一下1，安装squid# yum install squid 2，添加认证用户 test123# htpasswd -c /etc/squid/passwd test123 3，配置代理以及用户认证 # vim /etc/squid/squid.conf //添加以下内容
auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/passwd //认证方式为basic，认证程序路径和密码文件路径 auth_param basic children 5
//认证程序的进程数 auth_param basic credentialsttl 1 hours
//认证有效时间 auth_param basic realm my test prosy
//浏览器显示输入用户/密码对话框时,显示的内容 acl test123 proxy_auth REQUIRED http_access allow test123
//普通用户需要通过认证才能访问4，开放防火墙端口 # iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 3128 -j ACCEPT
//squid默认端口，3128 5，重启squid# /etc/init.d/squid restart 这样squid代理就搭好了，浏览器里面设置一下代理IP和端口，会弹出认证框，输入用户名和密码就行了。6，php也可以利用代理服务器 function testCurl($url){
$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, $gurl);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, TRUE);
curl_setopt($ch, CURLOPT_PROXY, &23.220.*.*:3128&);
curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'test123:123456'); //认证用户和密码
$result=curl_exec($ch);
curl_close($ch);
return $ }
echo testCurl(&google.com&);
更多相关文章
不仅是系统管理员和网络管理员时不时会听到“代理服务器”这个词,我们也经常听到.代理服务器已经成为一种企业常态,而且经常会接触到它.它现在也出现在一些小型的学校或者大型跨国公司的自助餐厅里.Squid(常被视作代理服务的代名词)就是这样一个应用程序,它不但可以被作为代理服务器,其同时也是在该类工具中比 ...
squid 代理服务器,使用用户名和密码访问代理,对于出口ip的不同方式的调用或者以随机的方式调用,因为服务器使用的是squid 2.7版本的,根据官方手册 3.2版本的有 acl xxx random 1/24 可以随机(未测试)配置如下 代码如下 http_port 142.4.106.1:31 ...
虽然说现在的hosts还是可以解决我们访问google的问题,但使用hosts的朋友我相信hosts的ip经常换了,此时大家就想到了代理服务器了,下面我们来看看小编配置的squid 代理服务器 访问google报错了解决 办法.linode的vps,用squid搭了一个代理,装完后,发现facebo ...
1.查看并启动vsftpd运行#ntsysv查看有没有vsftpd,有的话,选中,没有则安装vsftpd.启动ftp.#service vsftpd restart2.配置vsftpd用户,启用root用户.#cd /etc/vsftpd#vi ftpusers注释掉root网上还有人说需要修改us ...
一.配置带认证的代理服务 默认时,Squid本身不带任何认证程序,但是可以通过外部认证程序来实现用户认证.一般有以下的认证程序:LDAP认证.SMB认证.基于mysql的认证.基于sock5的密码认证和基于Radius的认证.下面介绍常用的ncsa实现的认证,ncsa是Squid源代码包自带的认证程 ...
一.简介代理服务器英文全称是Proxy Server,其功能就是代理网络用户去取得网络信息.Squid是一个缓存Internet 数据的软件,其接收用户的下载申请,并自动处理所下载的数据.当一个用户想要下载一个主页时,可以向Squid 发出一个申请,要Squid 代替其进行下载,然后Squid 连接 ...
本文章来给大家介绍在CentOS中yum安装最新版本的nginx与socks5代理服务器dante-server方法有需要了解的朋友可进来 看看哦.通常我们在CentOS里可以使用 yum install nginx来安装nginx.但是通常安装的nginx不是最新的,那么如何才能用yum安装最新版 ...
实验需求:搭建squid代理服务器,使内网主机192.168.100.1能够访问公网web服务器1.1.1.1
192.168.100.254/24
2015年七月上市新手机有哪些?我相信许多的朋友都不知道七月上市新手机有哪些了,这个问题还 ...
文章分享一个有一个非空白字符并且不超过N个字符的正则表达式,我们可以把6改成你自己指定 的长度哦正则表达式规则分析: .{7} : 整个字符串长度大于6,注意:这里的 . 匹配任意字符 ^s*$ :整个字符串为空或者 ...
说明:蓝色=命令名称
浅绿=命令参数
紫色=目录 ...
Apache Spark是一个围绕速度.易用性和复杂分析构建的大数据处理框架.最初在200 ...
Redmine 2.4.3 发布,此版本是个维护版本.你可以在这里下载,详细信息可以查看
Sublime Text 3+minGW 无法读取cin,使用命令行cmd成功运行.环境描 ...
在Hadoop中用作文件操作的主类位于org.apache.hadoop.fs包中.基本的 ...
系统环境:Fedora 14
下载pps安装包:[linuxidc@www.linuxi ...
最近在学习嵌入式底层系统开发,在写启动代码时要设置各个模式的SP,需要调整CPU的工作模式 ...
SQL Server 2005 自从装到我的电脑上始终无法使用Windows身份验证的方式 ...酷勤网 C 程序员的那点事！
浏览次数：次
作者:ahocat
在FreeBSD上搭建了一台squid代理服务器，与Windows&2003域实现透明的用户验证。也就是说，客户端如果以域用户登录的话，可以直接通过代理上网浏览；如果非域用户的话，则必须输入域用户密码后方可上网。网上虽然有这方面的介绍，但可能环境各不相同，所以不一定适用。我也是摸索了好几天才搞成功的，有些地方还是一知半解，将来慢慢研究。先把整个安装配置过程写下来，供需要的人多一种参考。操作系统是FreeBSD&7.2版。主机名是bsd1.abc.com；Kerberos5和OpenLDAP是必须的；其他好像没什么要求。Windows域名为abc.com，NetBIOS名是ABC一、配置Kerberos51.&Kerberos5的配置文件是/etc/krb5.conf，内容如下：[color=blue][logging][/color][color=blue]default&=&FILE:/var/log/krb5libs.logkdc&=&FILE:/var/log/lrb5kdc.logadmin_server&=&FILE:/var/log/kadmind.log[/color][color=blue][/color][color=blue][libdefaults]default_realm&=&ABC.COM[/color][color=black]&&#&Windows域名，必须大写[/color][color=blue][color=black][/color][/color][color=blue][color=black]#&如果FreeBSD所配置的是Windows域的DNS服务器，下面dns_lookup两项可以设为true，即自动通过DNS查询域控制器等信息；#&否则设为false，通过后面[realm]段的配置设定域控制器等信息[/color]dns_lookup_realm&=&falsedns_lookup_kdb&=&false[/color][color=blue][/color][color=blue][realms]ABC.COM&=&{kdc&=&dc1.abc.com:88&dc2.abc.com:88[color=black]&&&#&域控制器，可以写IP，多个dc之间以空格分开。如果前面的dns_lookup两项参数设为了true，则这个参数就不需要了。[/color]default_domain&=&ABC.COM&[color=black]#&Windows域名，必须大写[/color]}[/color]2.&用kinit验证一下kerberos配置是否成功。顺利的话输入命令得到结果如下：[color=blue]bsd1#&kinit&administrator[/color]&&（验证Windows域管理员administrator用户）[email=][color=blue]'s[/color][/email][color=blue]&Password:[/color]&&（输入administrator的密码）[color=blue]kinit:&NOTICE:&ticket&renewable&lifetime&is&1&week[/color]&（看见这一行的话，恭喜你，kerberos配置成功了）二、安装配置Samba我用的是3.3.4版，从Samba官方网站下载的源码包。――为什么不用FreeBSD自带的？――因为没搞定。:)1.&解压源码包，编译安装。很简单，大家都会吧[color=blue]bsd1#&tar&zxvf&samba-3.3.4.tar.gzbsd1#&cd&samba-3.3.4/sourcebsd1#&./configure&--with-ads&--with-winbind&&（--with-ads&--with-winbind这两个参数是实现与Windows&AD验证必须的）bsd1#&makebsd1#&make&install[/color]2.&Samba安装完成，开始配置samba。FreeBSD下的samba配置文件是/usr/local/samba/lib/smb.conf。内容如下：[color=blue][global]netbios&name&=&BSD1[/color]&&#&本机在Windows网络中的NetBIOS名[color=blue]workgroup&=&ABC[/color]&&&#&Windows域的NetBIOS名[color=blue]realm&=&ABC.COM[/color]&&&#&域名，与之前krb5.conf中的一致[color=blue]server&string&=&PROXY&SERVER[/color]&#&机器的说明信息，无关紧要[color=blue]encrypt&passwords&=&yessecurity&=&ADS[color=#000000]&&&#&使用AD验证[/color]wins&server&=&192.168.0.10[/color]&#&WINS服务器地址。根据网上资料，这个参数似乎不是必须的，但我之前一直搞不定，直到加上这条后才成功的。不明白……[color=blue]password&server&=&dc1.abc.com&dc2.abc.com[/color]&#域控制器，多台之间用空格分开[color=blue]log&level&=&3log&file&=&/var/log/samba/*m.logmax&log&size&=&50dns&proxy&=&NOldap&ssl&=&NOidmap&uid&=&idmap&gid&=&winbind&use&default&domain&=&YES[/color]&#&启用winbind，这样才能实现透明的用户认证3.&Samba配置完成，依次启动nmbd、smbd、winbindd[color=blue]bsd1#&cd&/usr/local/samba/sbinbsd1#&./nmbd&-Dbsd1#&./winbindd&-Dbsd1#&./smbd&-D[/color]4.&将本机加入到Windows域[color=blue]bsd1#&/usr/local/samba/bin/net&ads&join&-U&administrator[/color]需要输入administrator密码。如果成功的话就可以在Windows域管理工具中找到bsd1这个计算机帐户了。在本机中则可用下列命令确认：[color=blue]bsd1#&/usr/local/samba/bin/wbinfo&-tchecking&the&trust&secret&via&RPC&calls&succeeded[/color]&（出现这句话就表明加入域成功了）[color=blue]bsd1#&/usr/local/samba/bin/wbinfo&-u[/color]&&（这条命令可以列出域中的用户帐户）三、安装配置squid我用的是2.7STABLE6版本，从squid官方网站下载的源码包。1.&解压源码包，编译安装[color=blue]bsd1#&tar&zxvf&squid-2.7.STABLE6.tar.gzbsd1#&cd&squid-2.7.STABLE6.tar.gzbsd1#&./configure&--enable-auth=basic,ntlm[/color]&（将basic和ntlm验证模块编译进来）[color=blue]bsd1#&makebsd1#&make&install[/color]2.&安装squid完成。squid的初始化配置略（可参阅彭勇华译的《Squid中文权威指南》，我都是照着这个指南做的，除了winbind验证的部分。squid从2.6版起不再带winbind模块了，而是直接使用samba的winbind）。squid的配置文件是/usr/local/squid/etc/squid.conf，认证相关配置参数如下（其他参数略，请参阅《Squid中文权威指南》）：[color=blue][/color][color=blue][color=black]#&指定使用samba的ntlm验证模块[/color]auth_param&ntlm&program&/usr/local/samba/bin/ntlm_auth&--helper-protocol=squid-2.5-ntlmsspauth_param&ntlm&children&20auth_param&basic&program&/usr/local/samba/bin/ntlm_auth&--helper-protocol=squid-2.5-basicauth_param&basic&children&10auth_param&basic&realm&Squid&proxy-caching&web&serverauth_param&basic&credentialsttl&2&hours[/color][color=blue]acl&all&src&0/0[/color][color=blue]acl&NTLMUsers&proxy_auth&REQUIRED&[color=black]#&强制要求用户验证[/color]http_access&allow&all&NTLMUsers&&[/color][color=black]#&通过验证的用户则允许访问[/color][color=blue]http_access&deny&all&&[/color][color=black]#&其他的均禁止访问[/color]3.&启动squid[color=blue]bsd1#&/usr/local/squid/sbin/squid[/color]好了，可以用客户端上网试试了。但是，失败。:(用户上网就会跳出要求输入用户名密码的对话框，输入了却通不过验证。检查log发现，是对/usr/local/samba/var/locks/winbindd_privileged没有访问权限，原来这个目录的owner是root，默认权限是750，而squid是以nobody权限运行的。把权限改为777试试，还是不行，奇怪。改回到750，再把目录的owner改为nobody，然后重启squid。哈哈，这下成功了！且慢高兴，重启服务器后发现又不行了，winbindd启动不了了，原来还是/usr/local/samba/var/locks/winbindd_privileged权限的问题。winbindd是以root权限启动的，而winbindd_privileged的owner已经改成了nobody。那就把所有者和所属组分别设为root和nobody：[color=navy][color=blue]#&chown&-R&root:nobody&/usr/local/samba/var/locks/winbindd_privileged[/color][/color]重新启动服务，这下总算好了。:)[&本帖最后由&ahocat&于&&09:55&编辑&]
&xjjjk 回复于： 19:36:25
楼主的这个里面没有对用户分组，我是做了用户分组，我的问题是：1：现在客户端ie设置了代理，打开ie上网时需要输入用户名和密码，使用正确的用户和密码可以认证通过；但是客户端的用户是使用域用户登录的客户端机器；不是透明的，每次用户必须要输入域上的用户和密码验证才能上网；squid.conf的配置auth_param&basic&program&/usr/bin/ntlm_auth&--helper-protocol=squid-2.5-basicauth_param&basic&children&5auth_param&basic&realm&Squid&proxy-caching&web&serverauth_param&basic&credentialsttl&5&hourauth_param&ntlm&program&/usr/bin/ntlm_auth&--helper-protocol=squid-2.5-ntlmsspauth_param&ntlm&children&5auth_param&ntlm&keep_alive&onexternal_acl_type&wingroup&%LOGIN&/usr/lib/squid/wbinfo_group.placl&ntpass&external&wingroup&&wwwjtproxy&wwwmjproxyacl&password&&proxy_auth&REQUIREDhttp_access&allow&&ntpass&password
&ahocat 回复于： 13:39:55
还没试过对用户分组。你如果不分组的话能够实现透明认证码？要是还不行的话也许问题是在samba/winbind的设置。net&ads&join的运行成功吗？wbinfo&-t能够验证码？
&arone 回复于： 20:00:36
引用：原帖由&xjjjk&于&&19:36&发表&[url=http://bbs3.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]楼主的这个里面没有对用户分组，我是做了用户分组，我的问题是：1：现在客户端ie设置了代理，打开ie上网时需要输入用户名和密码，使用正确的用户和密码可以认证通过；但是客户端的用户是使用域用户登录的客户&...&external_acl_type&ldap_group&ttl=0&children=50&%LOGIN&\&&&&&&&&/usr/local/libexec/squid/squid_ldap_group&-b&\&&&&&&&&"ou=ABC,dc=abc,dc=com"&-f&\&&&&&&&&"(&(cn=%a)(member=%v)(objectClass=group))"&-F&"(|(samAccountName=%s)(cn=%s))"&-h&\&&&&&&&&192.168.0.53&-D&[email][/email]&-w&password&-v3&-Sacl&Web_LDAP&external&ldap_group&Web_Userhttp_access&allow&Web_LDAP给你参考一下，[email][/email]为查询AD的帐号，&Web_User组的用户允许访问。squid要是代理模式，透明代理的模式好像不支持，不知道新版的squid是否在透明代理上也支持了，还没试过。我在公司就是这么用的，代理近1000台机器的web访问。
&xjjjk 回复于： 10:50:45
谢谢arone指点，待会测试下；
&signmem 回复于： 21:57:48
这个问题是,&&windows&电脑能够通过,&&LINUX&电脑的&FIREFOX&无法通过...&&请问用&Linux&测试过吗?&我的&windows&没有问题,但&Linux&不可以
&ahocat 回复于： 08:56:14
引用：原帖由&signmem&于&&21:57&发表&[url=http://bbs2.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]这个问题是,&&windows&电脑能够通过,&&LINUX&电脑的&FIREFOX&无法通过...&&请问用&Linux&测试过吗?&我的&windows&没有问题,但&Linux&不可以&linux没试过，OpenSolaris+FireFox是可以的（这个回帖就是用它发的），我想LINUX没理由不行吧？输入的用户名前面需要加上域名，就像这样：&[color=Blue]domain\username[/color]
&xjjjk 回复于： 00:21:16
我这里的系统为debian&5.0，配置后出现以下错误Jun&27&00:08:19&cache&squid[1890]:&Squid&Parent:&child&process&2041&startedJun&27&00:08:19&cache&squid[2041]:&The&wbinfo_group_helper&helpers&are&crashing&too&rapidly,&need&help!Jun&27&00:08:19&cache&squid[1890]:&Squid&Parent:&child&process&2041&exited&due&to&signal&6Jun&27&00:08:19&cache&squid[1890]:&Exiting&due&to&repeated,&frequent&failures^Ccache:~#cache:~#&net&ads&join&-U&[email][/email]Enter&[email][/email]'s&password:[&00:13:29,&&0]&libads/kerberos.c:ads_kinit_password(356)&&kerberos_kinit_password&[email][/email]@CETR.NET&failed:&Malformed&representation&of&principalFailed&to&join&domain:&failed&to&connect&to&AD:&Malformed&representation&of&principalcache:~#是debian系统的问题吗；[&本帖最后由&xjjjk&于&&00:56&编辑&]
&ahocat 回复于： 10:07:56
加入域的这句命令中，把用户名后的域名后缀“@cetr.net”去掉，即：cache:~#&net&ads&join&-U&[email=]administrator[/email]
&xjjjk 回复于： 22:46:00
cache:~#&net&ads&join&-U&administratorEnter&administrator's&password:[&22:37:12,&&0]&libads/kerberos.c:ads_kinit_password(356)&&kerberos_kinit_password&[email][/email]&failed:&Cannot&resolve&network&address&for&KDC&in&requested&realmFailed&to&join&domain:&failed&to&connect&to&AD:&Cannot&resolve&network&address&for&KDC&in&requested&realmdns已经设置了看错误提示是DNS的问题；
&ahocat 回复于： 09:34:45
必须指向Windows域中DC的DNS另外，smb.conf中加上wins&server，域中也要启用wins服务，DC要注册到wins。[&本帖最后由&ahocat&于&&09:44&编辑&]
&xjjjk 回复于： 00:12:22
引用：原帖由&ahocat&于&&09:34&发表&[url=http://bbs2.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]必须指向Windows域中DC的DNS另外，smb.conf中加上wins&server，域中也要启用wins服务，DC要注册到wins。&smb。conf中已经添加wins服务器的地址了，ping&fqdn&dc是没有问题的可以解析；wbinfo&-t也没有问题；
&ahocat 回复于： 08:43:54
光能ping到DC不一定正确，加入域必须要能解析到你这个cetr.net域的SRV记录
&xjjjk 回复于： 12:21:49
引用：原帖由&ahocat&于&&08:43&发表&[url=http://bbs2.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]光能ping到DC不一定正确，加入域必须要能解析到你这个cetr.net域的SRV记录&cache:/var/log/samba#&host&cetr.netcetr.net&&&&&&&&&&&&&A&&&&&&&10.1.2.8cetr.net&&&&&&&&&&&&&A&&&&&&&10.5.2.1cetr.net&&&&&&&&&&&&&A&&&&&&&10.1.2.12cetr.net&&&&&&&&&&&&&A&&&&&&&10.20.2.1cetr.net&&&&&&&&&&&&&A&&&&&&&10.1.50.2是可以正确解析srv记录的；并且我在windows客户端通过nslookup也可以正确解析cetr.net的srv记录的；下面是我的squid服务器的相关日志log.smbd[&00:10:55,&&0]&libads/kerberos.c:ads_kinit_password(356)&&kerberos_kinit_password&CACHE$@CETR.NET&failed:&Cannot&resolve&network&address&for&KDC&in&requested&realm[&00:10:55,&&0]&printing/nt_printing.c:nt_printing_init(664)&&nt_printing_init:&error&checking&published&printers:&WERR_ACCESS_DENIED***************************************************************************log.cetr.net[&00:17:01,&&1]&rpc_client/cli_pipe.c:cli_pipe_validate_current_pdu(624)&&cli_pipe_validate_current_pdu:&RPC&fault&code&DCERPC_FAULT_ACCESS_DENIED&received&from&remote&machine&testad.cetr.net&pipe&\lsarpc&fnum&0x4005![&00:17:01,&&0]&rpc_client/cli_pipe.c:cli_rpc_pipe_open_ntlmssp_internal(2367)&&cli_rpc_pipe_open_ntlmssp_internal:&cli_rpc_pipe_bind&failed&with&error&NT&code&0x[&10:35:31,&&1]&libsmb/clikrb5.c:ads_krb5_mk_req(680)&&ads_krb5_mk_req:&krb5_get_credentials&failed&for&mkfserver$@CETR.NET&(Requested&effective&lifetime&is&negative&or&too&short)
&ahocat 回复于： 13:43:04
这里只看到DNS的主机(A)记录。检查一下DNS服务器，cetr.net域下面有没有_msdcs这样的目录，这个目录下面应该包含有你域中DC，ldap,kerboros，site等很多信息[&本帖最后由&ahocat&于&&13:44&编辑&]
&xjjjk 回复于： 15:07:09
引用：原帖由&ahocat&于&&13:43&发表&[url=http://bbs2.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]这里只看到DNS的主机(A)记录。检查一下DNS服务器，cetr.net域下面有没有_msdcs这样的目录，这个目录下面应该包含有你域中DC，ldap,kerboros，site等很多信息&dns服务器的记录都正常，可以加入域了，krb5.conf中的配置有点问题；目前可以正常加入到域了，也可以通过wbinfo&-t&wbinfo&-u看到域的信息了；目前启动squid就出现以下错误；Jun&29&13:50:02&cache&squid[1954]:&Squid&Parent:&child&process&1957&startedJun&29&13:50:03&cache&squid[1957]:&The&wbinfo_group_helper&helpers&are&crashing&&&too&rapidly,&need&help!Jun&29&13:50:03&cache&squid[1954]:&Squid&Parent:&child&process&1957&exited&due&to&signal&6un&29&13:50:06&cache&squid[1954]:&Squid&Parent:&child&process&1984&startedJun&29&13:50:06&cache&squid[1984]:&The&wbinfo_group_helper&helpers&are&crashing&too&rapidly,&need&help!Jun&29&13:50:06&cache&squid[1954]:&Squid&Parent:&child&process&1984&exited&due&to&signal&6Jun&29&13:50:09&cache&squid[1954]:&Squid&Parent:&child&process&2009&startedJun&29&13:50:10&cache&squid[2009]:&The&wbinfo_group_helper&helpers&are&crashing&&&too&rapidly,&need&help!Jun&29&13:50:10&cache&squid[1954]:&Squid&Parent:&child&process&2009&exited&due&to&signal&6Jun&29&13:50:13&cache&squid[1954]:&Squid&Parent:&child&process&2032&startedJun&29&13:50:13&cache&squid[2032]:&The&wbinfo_group_helper&helpers&are&crashing&&too&rapidly,&need&help!Jun&29&13:50:13&cache&squid[1954]:&Squid&Parent:&child&process&2032&exited&due&to&signal&6Jun&29&13:50:16&cache&squid[1954]:&Squid&Parent:&child&process&2055&startedJun&29&13:50:17&cache&squid[2055]:&The&wbinfo_group_helper&helpers&are&crashing&&too&rapidly,&need&help!Jun&29&13:50:17&cache&squid[1954]:&Squid&Parent:&child&process&2055&exited&due&to&signal&6Jun&29&13:50:17&cache&squid[1954]:&Exiting&due&to&repeated,&frequent&failures
&ahocat 回复于： 15:11:21
看一下log.winbindd和cache.log
&xjjjk 回复于： 15:46:21
引用：原帖由&ahocat&于&&15:11&发表&[url=http://bbs2.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]看一下log.winbindd和cache.log&log.winbindd***************************************************************************[&13:29:09,&&0]&winbindd/winbindd.c:main(1127)&&winbindd&version&3.2.5&started.&&Copyright&Andrew&Tridgell&and&the&Samba&Team&[&13:29:09,&&0]&winbindd/winbindd_cache.c:initialize_winbindd_cache(2374)&&initialize_winbindd_cache:&clearing&cache&and&re-creating&with&version&number1[&13:30:01,&&1]&libsmb/clikrb5.c:ads_krb5_mk_req(680)&&ads_krb5_mk_req:&krb5_get_credentials&failed&for&markorcw$@MARKORYY&(Cannot&find&KDC&for&requested&realm)[&13:30:01,&&1]&libsmb/cliconnect.c:cli_session_setup_kerberos(626)&&cli_session_setup_kerberos:&spnego_gen_negTokenTarg&failed:&Cannot&find&KDC&for&requested&realm[&13:46:20,&&0]&winbindd/winbindd.c:main(1127)&&winbindd&version&3.2.5&started.&&Copyright&Andrew&Tridgell&and&the&Samba&Team&[&13:46:20,&&0]&winbindd/winbindd_cache.c:initialize_winbindd_cache(2374)&&initialize_winbindd_cache:&clearing&cache&and&re-creating&with&version&number1cache.log&&应该是缺少perl相关的软件包，谢谢ahocat&，安装了perl后问题解决；***************************************************************************Can't&locate&Getopt/Std.pm&in&@INC&(@INC&contains:&/etc/perl&/usr/local/lib/perl/5.10.0&/usr/local/share/perl/5.10.0&/usr/lib/perl5&/usr/share/perl5&/usr/lib/perl/5.10&/usr/share/perl/5.10&/usr/local/lib/site_perl&.)&at&/usr/lib/squid/wbinfo_group.pl&line&62.BEGIN&failed--compilation&aborted&at&/usr/lib/squid/wbinfo_group.pl&line&62.Can't&locate&Getopt/Std.pm&in&@INC&(@INC&contains:&/etc/perl&/usr/local/lib/perl/5.10.0&/usr/local/share/perl/5.10.0&/usr/lib/perl5&/usr/share/perl5&/usr/lib/perl/5.10&/usr/share/perl/5.10&/usr/local/lib/site_perl&.)&at&/usr/lib/squid/wbinfo_group.pl&line&62.BEGIN&failed--compilation&aborted&at&/usr/lib/squid/wbinfo_group.pl&line&62.Can't&locate&Getopt/Std.pm&in&@INC&(@INC&contains:&/etc/perl&/usr/local/lib/perl/5.10.0&/usr/local/share/perl/5.10.0&/usr/lib/perl5&/usr/share/perl5&/usr/lib/perl/5.10&/usr/share/perl/5.10&/usr/local/lib/site_perl&.)&at&/usr/lib/squid/wbinfo_group.pl&line&62.BEGIN&failed--compilation&aborted&at&/usr/lib/squid/wbinfo_group.pl&line&62.Can't&locate&Getopt/Std.pm&in&@INC&(@INC&contains:&/etc/perl&/usr/local/lib/perl/5.10.0&/usr/local/share/perl/5.10.0&/usr/lib/perl5&/usr/share/perl5&/usr/lib/perl/5.10&/usr/share/perl/5.10&/usr/local/lib/site_perl&.)&at&/usr/lib/squid/wbinfo_group.pl&line&62.BEGIN&failed--compilation&aborted&at&/usr/lib/squid/wbinfo_group.pl&line&62.Can't&locate&Getopt/Std.pm&in&@INC&(@INC&contains:&/etc/perl&/usr/local/lib/perl/5.10.0&/usr/local/share/perl/5.10.0&/usr/lib/perl5&/usr/share/perl5&/usr/lib/perl/5.10&/usr/share/perl/5.10&/usr/local/lib/site_perl&.)&at&/usr/lib/squid/wbinfo_group.pl&line&62.BEGIN&failed--compilation&aborted&at&/usr/lib/squid/wbinfo_group.pl&line&62.cache:/var/log/squid#&tail&-f&cache.logPage&faults&with&physical&i/o:&0Memory&usage&for&squid&via&mallinfo():&&&&&&&&total&space&in&arena:&&&&2280&KB&&&&&&&&Ordinary&blocks:&&&&&&&&&2271&KB&&&&&&5&blks&&&&&&&&Small&blocks:&&&&&&&&&&&&&&&0&KB&&&&&&0&blks&&&&&&&&Holding&blocks:&&&&&&&&&&&280&KB&&&&&&1&blks&&&&&&&&Free&Small&blocks:&&&&&&&&&&0&KB&&&&&&&&Free&Ordinary&blocks:&&&&&&&8&KB&&&&&&&&Total&in&use:&&&&&&&&&&&&2551&KB&100%&&&&&&&&Total&free:&&&&&&&&&&&&&&&&&8&KB&0%[&本帖最后由&xjjjk&于&&15:58&编辑&]
&xjjjk 回复于： 19:22:09
用户分组认证权限不同，但是新添加的用户要通过认证，必须要重启squid服务才能通过认证，不知道大家有没有遇到过这样的问题，测试过不重启squid服务，重启samba和winbind好像也不行；
&aleng 回复于： 14:34:31
一台win域控+一台winserver上装isa2006实现起来简单，问题少。
&jar7324 回复于： 22:11:12
引用：原帖由&aleng&于&&14:34&发表&[url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]一台win域控+一台winserver上装isa2006实现起来简单，问题少。&isa和windows&server都是要钱的，能省干嘛不省呢？当然，用盗版的无所谓啦。
&aleng 回复于： 18:34:51
引用：原帖由&jar7324&于&&22:11&发表&[url=http://bbs3.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]isa和windows&server都是要钱的，能省干嘛不省呢？当然，用盗版的无所谓啦。&不需要掏钱，1&你的域控win&server&是买的么？是，那么&用这个软件和序号再装一台即可。2&你的你的域控win&server&是白来的&:wink:&那么&&用这个软件和序号再装一台即可。win&包含了krb5，和活动目录-域，那么装一个squid&for&win即可。就是代理服务器了，当然也可以用别的代理软件代替squid。代理服务器软件，大把的有的是，我们关心的应该是&&&&【代理的性能和效率】&没有必要&【总想着自己搭建】&【你看我会做，你看我多牛】10年前你再牛能有发哥牛么？今天你再牛能有春哥牛么？春哥纯爷们，铁血真汉子:em03:[&本帖最后由&aleng&于&&02:11&编辑&]
&ahocat 回复于： 12:38:18
引用：原帖由&aleng&于&&18:34&发表&[url=http://bbs2.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]不需要掏钱，1&你的域控win&server&是买的么？是，那么&用这个软件和序号再装一台即可。2&你的你的域控win&server&是白来的&:wink:&那么&&用这个软件和序号再装一台即可。win&包含了krb5，和活动&...&不是所有的公司都允许用盗版软件的（包括只买了一个license装在好多台机器上这样的行为），我们公司就不行，因为每年都有外部机构的审查，软件license是首当其冲的。
&frank821 回复于： 08:20:25
引用：原帖由&aleng&于&&18:34&发表&[url=http://bbs.chinaunix.net/redirect.php?goto=findpost&pid=&ptid=1470103]不需要掏钱，1&你的域控win&server&是买的么？是，那么&用这个软件和序号再装一台即可。2&你的你的域控win&server&是白来的&:wink:&那么&&用这个软件和序号再装一台即可。win&包含了krb5，和活动&...&:outu:&盗版还这么振振有词，见过无耻的，没见过这么无耻的...用了就用了，低调点，别人也不会去说你，别到处装B，ok？[&本帖最后由&frank821&于&&08:22&编辑&]
&skyhappy81 回复于： 09:03:43
AD用户组的控制己经实现，只是现在用代理上网的速度奇慢。每开一个网页都需要做一次身份认证，上个网急死个人。是不是可以在哪里设定只需做一个认证的？
& 相关主题：