Статистика пользователей

[GoogleCodeExporter]

Добрый день Установил sams2-rc2 на redhat6, 
настроил авторизацию в AD через winbind. 
Работает, но когда пытаешься посмотреть 
статистику пользователей он предлагает 
ввести пароль, и можно вводить, можно не 
вводить, жмешь кнопочку Ok и попадаешь в 
статистику пользователя (любого). При этом 
пишет что вы авторизовались как данный 
пользователь. Как это исправить ?
Server version: Apache/2.2.15 (Unix)
PHP 5.3.3
При этом php ругается:
Undefined index: passwd
Undefined index: user

Original issue reported on code.google.com by kirovabr...@gmail.com on 8 Sep 2011 at 1:08

[GoogleCodeExporter]

посмотрю завтра что там такое

Original comment by aecyp...@gmail.com on 4 Oct 2011 at 6:15

[GoogleCodeExporter]

посмотрел прямо сейчас - действительно, 
авторизация пользователя проходит успешно 
вне зависимости от того какой введён 
пароль ;(

Original comment by aecyp...@gmail.com on 4 Oct 2011 at 6:19

• Changed state: Started
• Added labels: Priority-High, Security
• Removed labels: Priority-Medium

[GoogleCodeExporter]

Удалось исправить путём замены средства 
авторизации на ntlm_auth (было wbinfo -a). 
Исправления только в файле php/authclass.php, см. в 
исходниках в ветке 2.0.x-surae.

Правда у меня авторизация через ntlm в домене 
Samba3, но сервер тоже на CentOS6, так что 
предлагаю попробовать ветку 2.0.x-surae, я 
стараюсь туда все исправления свои 
заносить по отношению к rc2. Если что - 
обращайся напрямую или заводи Issue - будет 
полезно нам обоим ;)

Original comment by aecyp...@gmail.com on 5 Oct 2011 at 8:58

• Changed state: Fixed

[GoogleCodeExporter]

Original comment by aecyp...@gmail.com on 5 Oct 2011 at 9:39

• Changed state: Started

[GoogleCodeExporter]

Исправлена авторизация ntlm в ветке 2.0.x-surae. 
Чтобы работала нужно добавить в конф. файл 
sams2.conf параметр NTLM_AUTHPATH=<путь до ntlm_auth>

Original comment by aecyp...@gmail.com on 5 Oct 2011 at 9:41

[GoogleCodeExporter]

Взял из ветки 2.0.x-surae файлик php/authclass.php 
добавил в sams2.conf указанный параметр NTLM_AUTHPATH 
и закоментарил wbinfo. Ситуация не 
изменилась.Как можно связаться с тобой 
напрямую:)

Original comment by kirovabr...@gmail.com on 17 Oct 2011 at 10:15

[GoogleCodeExporter]

для начала проверь работает ли у тебя 
авторизация через ntlm_auth, для этого запусти 
в командной строке ntlm_auth так

$ ntlm_auth --helper-protocol=squid-2.5-basic 
DOMAIN/username password
<здесь должен быть ответ OK или не OK>
$

 ... также посмотри что у тебя в error_log апача по этому поводу

связаться можно со мной по телефону - 
напишу тебе номер по электропочте, к 
интернету пока доступ осложнён у меня, 
может на днях лучше будет

Original comment by aecyp...@gmail.com on 17 Oct 2011 at 11:26

[GoogleCodeExporter]

кстати, тебе нужен ещё файл samsclass.php - там 
добавлена обработка параметра NTLM_AUTH из 
конфига, см. внимательно diff'ы на 
http://code.google.com/p/sams2/source/detail?r=966

Original comment by aecyp...@gmail.com on 17 Oct 2011 at 11:28

[GoogleCodeExporter]

Перепроверил ещё раз - выяснил что может не 
работать из-за включённого в php режима 
safe_mode, а в режиме без safe_mode работает норм. 
как сделать чтобы работало в режиме safe_mode - 
соображу позже и напишу.

... а пока можно просто отключить Safe_mode в php.ini

Original comment by aecyp...@gmail.com on 17 Oct 2011 at 7:43

[GoogleCodeExporter]

готово, обнови ещё раз файл authclass.php и удали 
файл .../sams2/bin/ntlm_auth
и если включен режим safe_mode в php.ini то нужно 
разместить скопировать файл ntlm_auth в 
каталог указанный в safe_mode_exec_dir в php.ini

я проверил - у меня работает норм. 

Original comment by aecyp...@gmail.com on 17 Oct 2011 at 8:55

[GoogleCodeExporter]

Спасибо! Заработало.

Original comment by kirovabr...@gmail.com on 18 Oct 2011 at 10:01