Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1]
1
Russian / Re: сложность пароля
« on: February 18, 2015, 09:09:25 pm »
Это так для примера, кому как нравиться. Если пароль кто то все таки узнал, то пользователь его может сам поменять, нажимает заветные три клавиши и выбирает смена пароля.
2
Russian / Re: сложность пароля
« on: February 17, 2015, 09:58:06 pm »
Уже наверное не актуально, но вдруг кому понадобится.
samba-tool domain passwordsettings set --complexity=on --history-length=10 --min-pwd-length=8 --min-pwd-age=30 --max-pwd-age=31
samba-tool domain passwordsettings set --complexity=on --history-length=10 --min-pwd-length=8 --min-pwd-age=30 --max-pwd-age=31
3
Russian / Re: кэш днс
« on: July 18, 2014, 10:59:02 am »
Отвечу сам себе, из винды при помощи остнастки DNS можно удалить эти записи. В разделе зоны прямого доступа.
7
Russian / Re: авторизация poroxy в домене самба.
« on: February 12, 2014, 12:29:49 pm »
Вообщем ситуация решилась частично, на win7 после получение билета командой klist все работает. а вот на win xp такого не происходит. Причем самой утилиты klist в winxp нет, надо ставить отдельно. В логах squida пишет следующие:
cat /var/log/squid3/access.log
1392204010.019 2 192.168.11.115 TCP_DENIED/407 22967 CONNECT 193.95.154.38:443 - NONE/- text/html
1392204011.684 2 192.168.11.115 TCP_DENIED/407 22964 CONNECT 157.56.53.50:443 - NONE/- text/html
1392204011.717 2 192.168.11.115 TCP_DENIED/407 22973 CONNECT 109.233.235.145:443 - NONE/- text/html
1392204013.006 2 192.168.11.115 TCP_DENIED/407 22964 CONNECT 92.51.85.246:443 - NONE/- text/html
1392204014.852 49 192.168.11.115 TCP_DENIED/407 23184 CONNECT apps.skype.com:443 - NONE/- text/html
1392204016.320 2 192.168.11.115 TCP_DENIED/407 22970 CONNECT 134.170.24.128:443 - NONE/- text/html
cat /var/log/squid3/cache.log
2014/02/12 14:38:13| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '
2014/02/12 14:38:13| squid_kerb_auth: INFO: User not authenticated
2014/02/12 14:38:13| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '
2014/02/12 14:38:13| squid_kerb_auth: INFO: User not authenticated
2014/02/12 14:38:13| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '
Может кто сталкивался с таким?
cat /var/log/squid3/access.log
1392204010.019 2 192.168.11.115 TCP_DENIED/407 22967 CONNECT 193.95.154.38:443 - NONE/- text/html
1392204011.684 2 192.168.11.115 TCP_DENIED/407 22964 CONNECT 157.56.53.50:443 - NONE/- text/html
1392204011.717 2 192.168.11.115 TCP_DENIED/407 22973 CONNECT 109.233.235.145:443 - NONE/- text/html
1392204013.006 2 192.168.11.115 TCP_DENIED/407 22964 CONNECT 92.51.85.246:443 - NONE/- text/html
1392204014.852 49 192.168.11.115 TCP_DENIED/407 23184 CONNECT apps.skype.com:443 - NONE/- text/html
1392204016.320 2 192.168.11.115 TCP_DENIED/407 22970 CONNECT 134.170.24.128:443 - NONE/- text/html
cat /var/log/squid3/cache.log
2014/02/12 14:38:13| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '
2014/02/12 14:38:13| squid_kerb_auth: INFO: User not authenticated
2014/02/12 14:38:13| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '
2014/02/12 14:38:13| squid_kerb_auth: INFO: User not authenticated
2014/02/12 14:38:13| authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH gss_accept_sec_context() failed: Unspecified GSS failure. Minor code may provide more information. '
Может кто сталкивался с таким?
8
Russian / Re: авторизация poroxy в домене самба.
« on: February 12, 2014, 05:26:05 am »
спасибо товарищи. так оно работает если браузерам и и софту типа майл агенту указать что он бы он подключался через прокси. Причем исправно просит авторизацию, я думал что просто при помощи функции Enable Single Sign-On (Kerberos) пользователю домена не нужно будет прописывать дополнительный настройки прокси.
9
Russian / Re: авторизация poroxy в домене самба.
« on: February 11, 2014, 01:15:53 pm »
сори, инета нет вообще. ни какие сайты не грузятся, пробовал запустить майл агент тоже отказывается соединяться. В правилах доступа указываю определенной группе "разрешить все". После чего авторизуюсь в домене. При открытие в браузере ни каких авторизации не требует. Может со стороны пользователя нужно еще какие манипуляции произвести? где то указать этот прокси сервер?
10
Russian / Re: авторизация poroxy в домене самба.
« on: February 11, 2014, 10:59:37 am »
данную функцию включил, но инета как хотелось бы нету. Может еще какие то манипуляции нужно сделать со стороны сервера и пользователя?(со стороны пользователя только авторизовался в домене)
11
Russian / авторизация poroxy в домене самба.
« on: February 11, 2014, 10:41:46 am »
Доброго времени суток!
Помогите новичку, поставил zentyal 3.3 настроил домен, создал пользователей, групповые политики. Это все работает.
Вопрос как сделать так что бы пользователь который авторизовался в домене(samba4), имел доступ в интернет согласно профилям фильтра в proxy сервере.
Имеется ввиду если пользователь авторизовался в домене, то он может заходить в инет через браузеры, запускать аськи, скайпы и прочие программы без дополнительных авторизации на самой проксе.
Помогите новичку, поставил zentyal 3.3 настроил домен, создал пользователей, групповые политики. Это все работает.
Вопрос как сделать так что бы пользователь который авторизовался в домене(samba4), имел доступ в интернет согласно профилям фильтра в proxy сервере.
Имеется ввиду если пользователь авторизовался в домене, то он может заходить в инет через браузеры, запускать аськи, скайпы и прочие программы без дополнительных авторизации на самой проксе.
Pages: [1]