squid mit authentifizierung an nt

Lars Boeker lars at boeker-net.de
Tue Oct 19 09:23:00 CEST 2004 

Am 19.Oct 2004 um  0:59:50 +0200 schrieb Dietmar Goldbeck:
> On Mon, Oct 18, 2004 at 10:07:22PM +0200, Lars Boeker wrote:
> 
>   Hi Lars,
> 
Hallo Dietmar,

> das ganze läuft unter Windows 2003 Active Directory / Debian sarge
> squid und winbind problemlos.  NT4 muss sterben. Entweder durch OpenLDAP oder
> Active Directory ersetzen, Hauptsache NT weg :-))
> 
NT 4 *wird* sterben, allerdings erst langsam dahin siechen.
Wir wollen das System sukzesive von NT auf Linux umstellen, dabei haben wir
auch an LDAP gedacht. Bei 650 Benutzern und 300 Rechnern macht man das aber
nicht so "mal eben", besonders bei unserem Zeitbudget (never touch a running
system).

[...]
> 
> Dann trage doch mal in der smb.conf einen hohen debug Wert für winbind ein und
> hänge an Deine nächste mail die Ausgabe für ein wbinfo an.

O.k. Bin erst am Donnerstag wieder an dem Problem dran, werde ich dann mal
machen.

[...]

> >    - Unabhängig davon hat die Authentifizierung am Win2K-Client nicht
> >      funktioniert. Das Fenster zur Passwortangabe kam, ansonsten passierte
> >      nix. Im Logfile access.log war nur "access denied" zu entnehmen.
> 
> Wenn das wbinfo nicht tut, ist das leider so.

Ich meine, wbinfo tat aber der Zugriff von dem W2K-Client nicht. Aber egal,
das muss erstmal stabil laufen.
> 
> >    - Darüber hinaus scheinen bei Debian unterschiedliche Versionen von
> >      ntlm_auth mitgeliefert werden: eine unter /usr/lib/squid und eine in
> >      /usr/bin. Die Anleitung von selflinux funktionierte nicht mit beiden.
> >      Die Dokumentation war leider dürftig.
> 
> Die unter /usr/lib/squid sind für Samba 2.2.x
> Wenn Du winbind/Samba 3 einsetzt, darfst Du nur /usr/bin/ntlm_auth verwenden.
>

o.k., das habe ich dann richtig gemacht.

[...]
> 
> Ich fand die Anleitung unter 
> http://www.flatmtn.com/computer/Linux-SquidNT.html
> sowie die Squid Doku zu NTLM
> http://www.squid-cache.org/Doc/FAQ/FAQ-23.html
> hilfreich. 
>

Danke für die Links, schaue ich mir mal an. Nebenbei wühle ich mich gerade
durch das Winbind-kapitel im Samba-3 Reference Guide.

> Ansonsten kann Dir auch die Konfigdateien schicken, die ich auf einer
> Maschine erstellt habe. Bezieht sich nur leider alles auf ADS und
> nicht auf NT4.
> 

Ne, lass mal erst. Wenn ich gar nicht weiter komme, komme ich darauf zurück.




-- 
  Gruß,
          Lars

More information about the Linux mailing list