Jump to content

Squid/Dansguardian + NTLM an W2k3 ADS


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

hoffe das ich trotzdem jemanden finde der mir bei, wohl mehr, einem Linux Problem helfen kann.

 

Ansich habe ich Debian 7.0.0 mit Winbind, Samba, Kerberos, NTP angesetzt

 

Rechner der Domäne hinzugefügt und bekomme auch über wbinfo -g meine Gruppen bzw. -u meine User.

 

Ordner winbindd_privileged ist mit der Group "Squid" und Recht 750 versehen.

 

Squid 3.3.5 installiert, hier war schon die erste Änderung zu einer damaligen 2.x Version die ich noch kannte das es wohl die Compilier Option --enable-helper="ntlm,basic" nicht mehr gibt, diese gibt mir einen Error.

Nach längerer suche sollte man wohl mit --enable-auth compilieren und es würden alle gängigen mit dabei sein. Vielleicht ist auch hier schon direkt mein Fehler?!

 

Jedenfalls installiert. Dansguardian mit der NTLM Option compiliert und installiert.

 

Squid Konfiguration (die wichtigen teile fürs NTLM)

 

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm keep_alive on

 

acl ntlm_users proxy_auth REQUIRED

 

http_access allow ntlm_users
http_access deny all

 

Dansguardian installiert und in der Konfiguration die Zeile für NTLM aktiviert

 

Jetzt ist das Problem wenn ich auf meinem XP/W7 Rechner mit IE über den Proxy gehe das ich ein Anmeldefenster bekomme, was eigentlich nicht kommen dürfte da ich ja in der Domäne angemeldet bin. Aber selbst mit meinem Anmeldedaten der Domäne nicht durchgelassen werde.

 

Wenn ich jetzt mit /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp versuche mich in der Shell anzumelden mit DOMÄNE+USERNAME PASSWORD bekomme ich die Fehlermeldung

 

BH NTLMSSP query invalid

 

Serarator habe ich in der smb.conf auf + geändert. Die Freigabe wird über keine ADS gruppe gesteuert, sondern möchte ich im Dansguardian machen mit Gruppen und Filter Optionen, was aber dann wieder bekannt ist.

Nur komme ich leider nicht so weit.

 

Nach einem neustart verliert Kerberos auch das Ticket, welches ich dann neu mit Kinit initieren muss, aber selbst dann funktioniert es nicht.

 

Hat da zufällig noch eine eine Idee? Ich komme ich einfach nicht weiter.

 

Für jede Hilfe bin ich dankbar!

Besten Gruß

 

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...