squid mit authentifizierung an nt

Dietmar Goldbeck dietmar.goldbeck at acm.org
Tue Oct 19 00:59:50 CEST 2004 

On Mon, Oct 18, 2004 at 10:07:22PM +0200, Lars Boeker wrote:

  Hi Lars,

das ganze läuft unter Windows 2003 Active Directory / Debian sarge
squid und winbind problemlos.  NT4 muss sterben. Entweder durch OpenLDAP oder
Active Directory ersetzen, Hauptsache NT weg :-))

>    - Winbind meckerte an, dass die Zugriffsrechte auf /var/run/samba/winbindd_privileges 
>      (oder so ählich) nicht richtig sind (ich hatte sie testhalber schon auf 
>      777 gesetzt)

Das ist erstmal nicht wichtig. chgrp proxy
/var/run/samba/winbindd_privileges und chmod g+rwx sollte reichen. Ich
würde da erst weitersuchen, wenn wbinfo und ntlm_auth sauber tut.

>    - Die Auflösung der Domänenbenutzer über "wbinfo -u" hatte  funktioniert, 
>      nach etwas  Probieren und Neustart habe ich das leider nicht wieder 
>      reproduzieren können. Output im Logfile = NULL :-(

Dann trage doch mal in der smb.conf einen hohen debug Wert für winbind ein und
hänge an Deine nächste mail die Ausgabe für ein wbinfo an.
Gruppen kannst Du mit wbinfo -r abfragen, Nutzerauthentifizierung mit wbinfo -a.
Aufpassen musst Du mit der Schreibweise der domain.

>    - Unabhängig davon hat die Authentifizierung am Win2K-Client nicht
>      funktioniert. Das Fenster zur Passwortangabe kam, ansonsten passierte
>      nix. Im Logfile access.log war nur "access denied" zu entnehmen.

Wenn das wbinfo nicht tut, ist das leider so.

>    - Darüber hinaus scheinen bei Debian unterschiedliche Versionen von
>      ntlm_auth mitgeliefert werden: eine unter /usr/lib/squid und eine in
>      /usr/bin. Die Anleitung von selflinux funktionierte nicht mit beiden.
>      Die Dokumentation war leider dürftig.

Die unter /usr/lib/squid sind für Samba 2.2.x
Wenn Du winbind/Samba 3 einsetzt, darfst Du nur /usr/bin/ntlm_auth verwenden.
 
>      
> Ich glaube, dass ich im Prinzip kurz vorm Ziel bin, weiß nur im Moment nicht
> weiter, wo ich suchen/nachlesen kann, das Ganze scheint mir  wenig
> dokumentiert zu sein (vielleicht zu speziell ?).
> 

Ich fand die Anleitung unter 
http://www.flatmtn.com/computer/Linux-SquidNT.html
sowie die Squid Doku zu NTLM
http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
hilfreich. 

Ansonsten kann Dir auch die Konfigdateien schicken, die ich auf einer
Maschine erstellt habe. Bezieht sich nur leider alles auf ADS und
nicht auf NT4.

-- 
 Alles Gute / best wishes  
     Dietmar Goldbeck         E-Mail: dietmar.goldbeck at acm.org
Reporter (to Mahatma Gandhi): Mr Gandhi, what do you think of Western
Civilization?  Gandhi: I think it would be a good idea.

More information about the Linux mailing list