mr.lover
20.07.10, 15:30
Hallo zusammen,
brauch wieder mal eure hilfe. Bin gerade dabei einen Proxyserver einzurichten, der die Auth.-Daten von MS Server 2008 Standart für die Userauth. hollt.
Die Linuxkiste habe ich in der Domäne aufgenommen.
mit dem Befehl:
squid:~ # wbinfo -t
checking the trust secret via RPC calls succeeded
auch wbinfo -u und wbinfo -g bekomme ich entsprechend die User und Gruppen der Domäne angezeigt.
somit denk ich das bis dahin keine Probleme gibt.
nur meine squid.conf die klappt da nicht so.
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMÄNE.DE/SQUID
auth_param ntlm children 5
auth_param ntlm keep_alive on
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMÄNE.DE/SQUID
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
acl apache rep_header Server ^Apache
#********************** eigene Definitionen ************
acl user proxy_auth REQUIRED
acl lan1 src 172.21.0.0/255.255.0.0
http_access allow user
http_access allow lan1
http_access deny all
in der log Datei steht
1279630342.445 4 172.21.0.107 TCP_DENIED/407 1827 GET http://www.google.com/firefox? - NONE/- text/html
1279630768.902
Der Testuser ist in der Grope SQUID drin, trozdem seh ich nur tcp_denied in der Log.
hier noch die smb.conf
[global]
workgroup = DOMÄNENAME
printing = cups
printcap name = cups
printcap cache time = 750
password server = servername.domäne.de
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = DOMÄNE.DE
security = ADS
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
winbind separator = /
Wenn ich mein Browser starte um zu testen, kommt immer Eingabefenster für BN und PW..
Ich hoffe ihr könnt mir einwenig helfen :)
mfg
PS: hab vergessen:)
SLES 11 und Squid 2.7
brauch wieder mal eure hilfe. Bin gerade dabei einen Proxyserver einzurichten, der die Auth.-Daten von MS Server 2008 Standart für die Userauth. hollt.
Die Linuxkiste habe ich in der Domäne aufgenommen.
mit dem Befehl:
squid:~ # wbinfo -t
checking the trust secret via RPC calls succeeded
auch wbinfo -u und wbinfo -g bekomme ich entsprechend die User und Gruppen der Domäne angezeigt.
somit denk ich das bis dahin keine Probleme gibt.
nur meine squid.conf die klappt da nicht so.
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMÄNE.DE/SQUID
auth_param ntlm children 5
auth_param ntlm keep_alive on
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMÄNE.DE/SQUID
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
acl apache rep_header Server ^Apache
#********************** eigene Definitionen ************
acl user proxy_auth REQUIRED
acl lan1 src 172.21.0.0/255.255.0.0
http_access allow user
http_access allow lan1
http_access deny all
in der log Datei steht
1279630342.445 4 172.21.0.107 TCP_DENIED/407 1827 GET http://www.google.com/firefox? - NONE/- text/html
1279630768.902
Der Testuser ist in der Grope SQUID drin, trozdem seh ich nur tcp_denied in der Log.
hier noch die smb.conf
[global]
workgroup = DOMÄNENAME
printing = cups
printcap name = cups
printcap cache time = 750
password server = servername.domäne.de
cups options = raw
map to guest = Bad User
include = /etc/samba/dhcp.conf
logon path = \\%L\profiles\.msprofile
logon home = \\%L\%U\.9xprofile
logon drive = P:
usershare allow guests = No
idmap gid = 10000-20000
idmap uid = 10000-20000
realm = DOMÄNE.DE
security = ADS
template homedir = /home/%D/%U
template shell = /bin/bash
winbind refresh tickets = yes
winbind separator = /
Wenn ich mein Browser starte um zu testen, kommt immer Eingabefenster für BN und PW..
Ich hoffe ihr könnt mir einwenig helfen :)
mfg
PS: hab vergessen:)
SLES 11 und Squid 2.7