Hatena::Groupblo

元RX-7乗りの適当すぎる日々 このページをアンテナに追加 RSSフィード


過去記事一覧 | Main Blog (元RX-7乗りの適当な日々) | Tech Memo (id:rx7(@namikawa)の技術メモ)


2009/07/02

NTLM認証実現に向けてのwinbindとの格闘その2

NTLM認証実現に向けてのwinbindとの格闘その2 - 元RX-7乗りの適当すぎる日々 を含むブックマーク はてなブックマーク - NTLM認証実現に向けてのwinbindとの格闘その2 - 元RX-7乗りの適当すぎる日々 NTLM認証実現に向けてのwinbindとの格闘その2 - 元RX-7乗りの適当すぎる日々 のブックマークコメント

Apache + mod_auth_ntlm_winbindな環境で、NTLM認証を実現するときの話。

相変わらず、NTLM認証にはならず、Winbindのエラーログには、以下のように出力されている場合。

ごっつ、はまった。(ググッても日本語のページ出てこないし^^;)


[2009/07/01 18:07:26, 0] utils/ntlm_auth.c:get_winbind_domain(146)
  could not obtain winbind domain name!
[2009/07/01 18:07:26, 0] utils/ntlm_auth.c:get_winbind_netbios_name(172)
  could not obtain winbind netbios name!

あと症状としては以下のようなエラーログも同様だった。

[2009/07/01 18:02:31, 0] lib/util_sock.c:create_pipe_sock(1280)
  invalid permissions on socket directory /var/cache/samba/winbindd_privileged
open_winbind_socket: そのようなファイルやディレクトリはありません

この場合、以下のコマンドを実行すると、RPCでのcallに失敗しているらしい、ということがわかる。

# wbinfo -t
checking the trust secret via RPC calls failed
error code was  (0x0)
Could not check secret

しかし、AD(ActiveDiretory)へのJoinはできている。

# net ads testjoin
Join is OK

で、この時、"/var/cache/samba/winbindd_privileged"のパーミッションを見ると以下のような感じだった。

drwxr-x---  2 apache apache  4096  7月  2 11:03 winbindd_privileged

これを以下のように、オーナの所有権のみを"root"に戻してやると上手く動き始めた。

drwxr-x---  2 root apache  4096  7月  2 11:03 winbindd_privileged

この結果は、かなり解せないところがあるのだが、

winbindのチェック機構で何かをやっているのかもしれないな。


# wbinfo -t
checking the trust secret via RPC calls succeeded

上手く、動き始めると、↑のような結果となった。


NTLM認証実現に向けてのwinbindとの格闘その1

NTLM認証実現に向けてのwinbindとの格闘その1 - 元RX-7乗りの適当すぎる日々 を含むブックマーク はてなブックマーク - NTLM認証実現に向けてのwinbindとの格闘その1 - 元RX-7乗りの適当すぎる日々 NTLM認証実現に向けてのwinbindとの格闘その1 - 元RX-7乗りの適当すぎる日々 のブックマークコメント

Apache + mod_auth_ntlm_winbindな環境で、NTLM認証を実現するときの話。

NTLM認証にならず、Apacheエラーログには、以下のように出力されている場合。


[Wed Jul 01 17:41:16 2009] [notice] child pid 18372 exit signal Segmentation fault (11)
[2009/07/01 17:41:16, 0] utils/ntlm_auth.c:winbind_pw_check(515)
  Login for user [hoge]\[foo]@[bar] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/cache/samba/winbindd_privileged are set correctly.]
[2009/07/01 17:41:16, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(776)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
[Wed Jul 01 17:41:16 2009] [error] [client xxx.xxx.xxx.xxx] (20014)Internal error: ntlm_auth reports Broken Helper: BH NT_STATUS_ACCESS_DENIED, referer: http://your.domain.com/id/login

"/var/cache/samba/winbindd_privileged"以下へのアクセスが、

Apacheプロセスくんから出来なくなっているのが原因。

パーミッションを適切に設定しよう。↓のような感じで設定。

# chgrp apache /var/cache/samba/winbindd_privileged

# Apacheを、"apache"ユーザで稼動させている場合


Firefox 3.5

Firefox 3.5 - 元RX-7乗りの適当すぎる日々 を含むブックマーク はてなブックマーク - Firefox 3.5 - 元RX-7乗りの適当すぎる日々 Firefox 3.5 - 元RX-7乗りの適当すぎる日々 のブックマークコメント

出ましたね!

今朝、会社に着いて、まずFirefoxバージョンアップをしたのですが、

当たり前だけど、対応していないプラグインが多すぎて泣ける。

Tab Mix Plusがないと生きていけない体になっていることに気付いた。


明らかに体感速度はあがっていると思うんだけど、

全然プラグインをロードできていないから、という説も有る。

これを機に、一度プラグイン棚卸しをすることにする。

トラックバック - http://blo.g.hatena.ne.jp/rx7/20090702

ドミノ・ピザ【PC向けサイト】

デル株式会社