Jump to content

Squid/Dansguardian + NTLM an W2k3 ADS

guzzzi

Von guzzzi
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

guzzzi Enthusiast

guzzzi   10

Geschrieben
Geschrieben

Hallo,

 

hoffe das ich trotzdem jemanden finde der mir bei, wohl mehr, einem Linux Problem helfen kann.

 

Ansich habe ich Debian 7.0.0 mit Winbind, Samba, Kerberos, NTP angesetzt

 

Rechner der Domäne hinzugefügt und bekomme auch über wbinfo -g meine Gruppen bzw. -u meine User.

 

Ordner winbindd_privileged ist mit der Group "Squid" und Recht 750 versehen.

 

Squid 3.3.5 installiert, hier war schon die erste Änderung zu einer damaligen 2.x Version die ich noch kannte das es wohl die Compilier Option --enable-helper="ntlm,basic" nicht mehr gibt, diese gibt mir einen Error.

Nach längerer suche sollte man wohl mit --enable-auth compilieren und es würden alle gängigen mit dabei sein. Vielleicht ist auch hier schon direkt mein Fehler?!

 

Jedenfalls installiert. Dansguardian mit der NTLM Option compiliert und installiert.

 

Squid Konfiguration (die wichtigen teile fürs NTLM)

 

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on

 

acl ntlm_users proxy_auth REQUIRED

 

http_access allow ntlm_users
http_access deny all

 

Dansguardian installiert und in der Konfiguration die Zeile für NTLM aktiviert

 

Jetzt ist das Problem wenn ich auf meinem XP/W7 Rechner mit IE über den Proxy gehe das ich ein Anmeldefenster bekomme, was eigentlich nicht kommen dürfte da ich ja in der Domäne angemeldet bin. Aber selbst mit meinem Anmeldedaten der Domäne nicht durchgelassen werde.

 

Wenn ich jetzt mit /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp versuche mich in der Shell anzumelden mit DOMÄNE+USERNAME PASSWORD bekomme ich die Fehlermeldung

 

BH NTLMSSP query invalid

 

Serarator habe ich in der smb.conf auf + geändert. Die Freigabe wird über keine ADS gruppe gesteuert, sondern möchte ich im Dansguardian machen mit Gruppen und Filter Optionen, was aber dann wieder bekannt ist.

Nur komme ich leider nicht so weit.

 

Nach einem neustart verliert Kerberos auch das Ticket, welches ich dann neu mit Kinit initieren muss, aber selbst dann funktioniert es nicht.

 

Hat da zufällig noch eine eine Idee? Ich komme ich einfach nicht weiter.

 

Für jede Hilfe bin ich dankbar!

Besten Gruß

 

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...