Autenticatore smb_auth

Forse non sara` scalabile su reti enormi con migliaia di utenti, ma quello che descrivo qui e` un approccio facile, che funziona decentemente con domain server sia Samba che NT. Per funzionare richiede che il proxy server abbia samba (client) installato e che ovviamente possa dialogare con il PDC.

La documentazione originale dell'helper si trova qui: http://www.hacom.nl/~richard/software/smb_auth.html. Leggetela perche` ci sono un mucchio di parametri interessanti per le configurazioni piu` complesse.

Configurazione di Squid

Questa e` minimalissima, pero` di base funziona, sia con autenticazione NTLM challenge che plaintext (fra il browser e il proxy).

auth_param basic program  /usr/lib/squid/smb_auth -W <dominio>
auth_param ntlm  program  /usr/lib/squid/smb_auth -W <dominio>
acl domainusers proxy_auth REQUIRED
http_access allow domainusers

Configurazione sul PDC

Test dell'autenticatore

Per provare l'autenticatore, si puo` dare a mano questo comando:

/usr/lib/squid/smb_auth -W <dominio> -d

Di seguito, inserire su una sola riga uno username e una password. Ammirare i messaggi di log, e se alla fine si riceve un "OK" allora l'autenticazione e` riuscita. Quando basta, un control-C.

LinuxDebian/Squid/smb_auth (last edited 2009-04-12 17:33:25 by localhost)