Всё не так просто... » winbind

М-да.

mariner — Tue, 13 Jul 2010 13:02:00 +0000

Возник вопрос, почему подвисает winbind из комплекта Samba

servername:# time wbinfo -g >/dev/null

real    0m8.523s
user    0m0.000s
sys     0m0.004

servername:# time wbinfo -u >/dev/null

real    0m31.493s
user    0m0.008s
sys     0m0.000s

Чую, что трастовые домены до добра не доведут…

NTLM авторизация Windows 7 и Windows 2008

mariner — Thu, 25 Feb 2010 12:45:10 +0000

Сегодня внезапно выяснилось, что конторский прокси сервер (Squid + Winbind) наотрез отказывается авторизовывать пользователя заходящего через Internet Explorer 8 с компьютера под управлением Windows 2008.

Дальше идут скучные технические подробности

В общем, в новых Виндах, и в семёрке и в 2008 что то накручено с NTLM. В Vista может быть тоже, но я пока не проверял. Решается следующим образом:

На виндовой машине лезем в реестр, Ищем там HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa, создаём там новый параметр под названием LmCompatibilityLevel типа DWORD и присваиваем ему значение “1″. После чего перегружаемся.

Более подробно про значения этого параметра, отвечающего за тип NTLM авторизации можно почитать в статье на Технете Microsoft.

Надо запомнить

mariner — Tue, 18 Nov 2008 14:13:46 +0000

для того. чтобы ntlm авторизация сквида не дралась с винбиндом надо в скрипте /etc/init.d/winbind сделать так:

case “$1″ in
start)
log_daemon_msg “Starting the Winbind daemon” “winbind”
mkdir -p /var/run/samba/winbindd_privileged || return 1
chgrp proxy /var/run/samba/winbindd_privileged/ || return 1