Sonic

ist echt komisch, hab exakt dieselben Einstellung die du auch gepostet hast. Wie gesagt auf den XP Clients gibts mit dem IE8 das Problem ja auch nicht. Naja ich werd dann wohl noch weitertesten und schaun ob ich noch was rausbekomm. Danke für deine Hilfe. Gruß Jens

ok ich hab das Problem grad gefunden. Liegt wohl an den Einstellungen. Ich hab gerade im IE8 unter Internetoptionen/Erweitert/Internet Explorer Einstellungen zurücksetzen ausgeführt und siehe da es funktioniert. Dann muss ich mal weiterforschen ich will ja nicht bei allen Clients die Einstellungen zurücksetzen müssen sobald ich die "automatische Suche der Einstellungen" per Policy mitgebe. Hast du eventl. dasselbe Problem? Gruß Jens

Hi, Ich habe WPAD eingerichtet nur per DNS, funktioniert soweit auf allen Clients ( XP SP3/ IE8) ohne Probleme. Server sind 2003R2 SP2 Das ganze geht leider unter Windows 7 nicht. Hab schon sämtliche Beiträge hier durchgelesen, leider kann keiner mein Problem beantworten. Der Witz dabei ist das es mit dem Firefox unter Windows 7 funktioniert. Trage ich das Proxyscript direkt im IE8 unter WIN7 ein funktioniert es. (http://wpad/wpad.dat) Folgendes habe ich bereits überprüft. - DNS Blocklist passt - per DHCP habe ich es auch schon getestet, ändert nichts. - Script getestet, funktioniert (geht ja auf allen XPSP3 clients und auch manuell auf Windows7) Bin für alle Tipps dankbar. Danke und Gruß Jens

Warum gehen deine Clients nicht direkt über den Router ins Internet? Gruß Jens

Hi, folgendes Problem, es geht um eine Reihe Worddokumente. In diesen Dokumenten sind verschiedene Tabellen und Texte. Öffne ich z.B Dokument 1 mit Word 2003 (komplett gepacht) ist die Tabelle auf einer Seite. Öffnet das Dokument 1 mein Kollege, (selbe Word 2003 Verion) sieht dieser einen Teil des Dokument auf der 2ten Seite. Hat jemand ne Idee woran das liegen könnte. Steh grad völlig aufm Schlauch. Danke schonmal. Gruß Jens

Hi, - Acronis - Symantec Gruß Jens

naja wie schon gesagt wenn es User gibt die noch nie Ihr Passwort geändert haben solltest du genau wie oben erwähnt Kennwortrichtlinien definieren. User die sich noch nie angemeldet haben, sollte es meiner Meinung gar nicht geben! Ok nur muss man natürlich auch wissen wer sich noch nie angemeldet hat ;-)

verstehe dein Vorgehen nicht so ganz. Definiere am Besten die Kennwortrichtlinien in deiner GPO. Dann müssen deine User Ihr Passwort nach einer von Dir festgelegten Dauer ändern. Und beim Neuanlegen von Usern, kannst du den Haken "Benutzer muss Kennwort bei der nächsten Anmeldung ändern." setzten dann entsteht das Problem erst gar nicht. gruß Jens

:jau: Freut mich das es läuft, also das Content Filtering mach ich nicht mit dem Squid da kann ich dir leider nicht weiter helfen. Hab das ganze mit dansguardian gelöst. Allerdings geht dann das gebastel in die nächste Runde ;-) Schau mal hier: DansGuardian - True Web Content Filtering for All Gruß Jens

nochwas, in der Datei nsswitch.conf unter /etc/ müssen folgende Einträge stehen. passwd: files winbind group: files winbind shadow: files danach winbind neu starten.

hast du den Eintrag in /etc/group gesetzt? squid:!:10157:squid 10157 steht fr die Gruppenkennung die kannst du ber Yast herausbekommen. schau mal auf den Ordner /var/lib/samba/winbind_privileged ob dort unter Permissions jetz die Squid Gruppe mit 750 drin steht. Starte danach mal winbind und squid neu.

ok schon mal ein Schritt weiter. versuch folgendes in der Konsole: groupadd squid chown squid:squid /var/cache/squid chown squid:squid /var/log/squid chgrp squid /var/lib/samba/winbind_privileged danach die Datei /etc/group mit dem Editor öffnen und folgenden Eintrag hinzufügen falls nicht vorhanden. squid:!:10157:squid 10157 steht für die Gruppenkennung die kannst du über Yast herausbekommen.

ich glaub ich hab noch nen Fehler gefunden. schau mal in der smb.conf welchen Winbind Seperator du angegeben hast? Steht da: winbind seperator = / wenn ja musst du diesen Seperator auch in deiner Squid.conf bei folgendem Eintrag nutzen. Sorry hatte ich übersehen. auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=MEINEDOMNE\internet-erweitert dort muss im Abschnitt MEINEDOMNE\internet-erweitert dann kein Backslash rein sonder ein / da du diesen als winbind seperator definiert hast. Sprich MEINEDOMNE/internet-erweitert Teste auf jeden Fall erst mal mit ner AD Gruppe im Users Container! Gruß Jens

bin mir zwar überhaupt nicht sicher aber ich glaub da gabs Probleme wenn die AD Gruppe nicht im Standard Container Users liegt. Leg mal ne neu Gruppe z.B Internet direkt im AD Container Users an. Gruß Jens

hier mal meine smb.conf, die krb5 ist identisch. [global] workgroup = DOMÄNE realm = DOMÄNE.COM security = ads encrypt passwords = yes password server =DC.DOMÄNE.COM winbind separator = / idmap uid = 10000-20000 idmap gid = 10000-20000 winbind enum users = yes winbind enum groups = yes winbind use default domain = yes printing = cups printcap name = cups printcap cache time = 750 cups options = raw map to guest = Bad User include = /etc/samba/dhcp.conf logon path = \\%L\profiles\.msprofile logon home = \\%L\%U\.9xprofile logon drive = P: usershare allow guests = No [homes] comment = Home Directories valid users = %S, %D%w%S browseable = No read only = No inherit acls = Yes [profiles] comment = Network Profiles Service path = %H read only = No store dos attributes = Yes create mask = 0600 directory mask = 0700 [users] comment = All users path = /home read only = No inherit acls = Yes veto files = /aquota.user/groups/shares/ [groups] comment = All groups path = /home/groups read only = No inherit acls = Yes [printers] comment = All Printers path = /var/tmp printable = Yes create mask = 0600 browseable = No [print$] comment = Printer Drivers path = /var/lib/samba/drivers write list = @ntadmin root force group = ntadmin create mask = 0664 directory mask = 0775 Gruß

MEINEDOMÄNE\internet-erweitert das hast du ja hoffentlich nur hier gepostet und nicht in deiner conf drinstehen? :) Spaß beiseite poste mal deine krb5.conf und die smb.conf Gruß Jens Ach was mir da grad auffällt lass mal die "" weg "MEINEDOMNE\internet-erweitert" und folgende Einträge kannst du komplett auskommentieren, brauchst keine basic auth. auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="MEINEDOMNE\internet-erweitert" auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off authenticate_ttl 1 hour authenticate_cache_garbage_interval 10 minutes

na dann viel Glück und nicht aufgeben wenn das Ding mal läuft ists klasse. ;) Gruß Jens PS. schau dir auf jeden fall den oben geposteten Link an, da steht eigentlich alles Wichtige drin!!

Schau mal in der Anleitung zum Squid 3 wie der Eintrag für die AD Gruppe in der Squid.conf auszusehen hat, ich nutze Squid 2.5 bei mir klappt das mit der auth_param Einstellung. Überprüfe mal ob die Berechtigung für /var/lib/samba/winbindd_privileged auf 750 steht. Wenn nicht lässt sich der Winbind Daemon nicht starten. Soviel ich weiß müssen auch in der Squid Conf noch die acls angepasst werden. Bei mir steht da folgendes: acl AuthorizedUsers proxy_auth REQUIRED http_access allow AuthorizedUsers Ansonsten solltest du mal deine Samba und Kerberos Einstellungen checken, hier eine kleine Lektüre, hoff es hilft weiter. http://us1.samba.org/samba/docs/man/Samba-Guide/DomApps.html Gruß Jens

Welche Squid Version nutzt du? Teste mal den NTLM-Helper folgendermaßen. /usr/bin/ntlm_auth --username=IRGENDEINSADBENUTZER danach sollte die Passwortabfrage kommen. Teste mal mit wbinfo -t ob du Informationen aus der AD auslesen kannst. folgende Meldung sollte erscheinen. checking the trust secret via RPC calls succeeded. schau mal hier das Hilft dir sicher weiter. http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-howto/ Gruß Jens

Hi, Falls du gerne bastelst, kannst du dir für fast lau auch einen selber bauen. Macht Spaß, und mal abgesehen vom Design Faktor ist die Qualität gar nicht schlecht ;-) http://www.beamer-eigenbau.de/Home/dt/thumbnails_dtneu.html Gruß und schönes Wochenende. Jens

Hi, schau mal in deiner squid.conf nach auth_param nach folgendem Eintrag. auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp – require-membership-of=DOMÄNE/GRUPPENNAME Wenn nicht vorhanden, anpassen und einfügen, speichern und hoffen das es funktioniert :p Squid neu starten nicht vergessen. Gruß und schönes Wochenende schonmal. Jens

Hi, das mit den Druckern sollte eigentlich funktionieren. Vorschlag: einfach mal die Einstellungen nacheinander setzen, dann siehst du auch immer die Auswirkungen auf deinem Server und kannst dementsprechend handeln.;) Manche Einstellungen musst du ja auch nicht unbedingt setzen, nur weil die Richtlinien von MS so vorgegeben sind. Das ist ja nur ne Empfehlung und die kann je nach Anforderung der TS auch nicht unbedingt passend sein. Zum Thema Profile solltest du vielleicht mal über Servergespeicherte Profile nachdenken, find ich bei TS ganz praktisch. Gruß Jens

danke für die Infos, werd ich gleich mal ausprobieren. Gruß Jens

Guten Morgen, Ich bräuchte einen PDF Drucker der direkt über IP erreichbar ist, Freigabe bringt mir nichts. Es geht darum von unserem ERP (uraltes Unix System) direkt PDFs zu erstellen. Das ERP druckt über einen internen Spooler direkt auf IP, also nicht über unseren Windows Printserver. Momentan drucken die Mitarbeiter die Dokumente aus und scannen Sie dann wieder als PDF ein. Das macht natürlich keinen Sinn. Bin für alle Vorschläge dankbar. Gruß Jens

Es wäre nicht schlecht zu wissen was der Server eigenlich so macht? DC? Gruß Jens