PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid & Active Directory



paaaaede
13.12.04, 13:50
Hallo Zusammen

Ich habe schon x artikel und Forumeinträge gelesen und irgendwie weiss niemand was geht und was nicht.

Ich möchte die Squid User am AD Authentisieren. Kann ich dies mit Samba machen oder kann ich Samba nur bei einer NT Domäne nutzen ?
Was ist ein Standart in der Anbindung von Squid an das Active Directory?

Ich nutze RedHat Linux 9.0 (Cach Server), Microsoft Windo[f]ws 2003 Server (AD Server)

Squid Cache: Version 2.5.STABLE6
mit folgenden authentifikation options:

digest_pw_auth
getpwname_auth
msnt_auth
ncsa_auth
ntlm_auth
pam_auth
smb_auth


Squid läuft mit ncsa_auth ohne probleme.

Wähle ich smb_auth und teste den zugriff , bekomme ich diesen fehler:

das proxyauth file habe ich erstellt.

[root@cachi sbin]# ./smb_auth -W olymp.com -U 192.10.15.8 -d
paaaade xxxxxxx
Domain name: olymp.dom
Pass-through authentication: no
Query address options: -U 192.10.15.8 -R
Domain controller IP address:
ERR

cane
13.12.04, 16:01
Einfach mal googeln, das hier hört sich doch schonmal interessant an:

http://lists.suse.com/archive/suse-security/2003-Jan/0319.html

Ansonsten würde ich in der Mailingliste zu Squid stöbern...

mfg
cane

paaaaede
13.12.04, 16:41
ich google schon den ganzen tag, nur ist die lösung mit samba extrem kompliziert, ich muss den squid in die windows domain nehmen!

wenn ich mich an der domain anmelden möchte, bekomme ich immer diese meldung:

smbpasswd -j mydomain.com -r 192.10.15.8 -U apatrik
Password:
Error connecting to 192.10.15.8 - NT_STATUS_ACCESS_DENIED


Obwohl ich Domain Admin bin bekomme ich ein NT_STATUS_ACCESS_DENIED.
An was könnte dies liegen?

wenn ich mich jedoch mit einem ungültigen user und pw anmelde bekomme ich eine andere meldung: NT_STATUS_LOGON_FAILURE

das heisst er kennt meinen user, möchte ich eine windows maschine an die ad domain anbinden klappt das ohne probleme....

Terran Marine
13.12.04, 17:05
smbpasswd -j mydomain.com -r 192.10.15.8 -U apatrik
Password:
Error connecting to 192.10.15.8 - NT_STATUS_ACCESS_DENIED


Obwohl ich Domain Admin bin bekomme ich ein NT_STATUS_ACCESS_DENIED.
An was könnte dies liegen?


Ist das schon Samba 3.0, afaik wird doch in der ADS mit einer Verschlüsslung gearbeitet, welche erst mit Samba 3.0 ordentlich unterstützt wird ?

Oder irre ich da.

Gruß
Terran

RichieX
14.12.04, 10:09
Es geht auch einfacher mit squid_ldap_auth und squid_ldap_group. (http://www.die.net/doc/linux/man/man8/squid_ldap_auth.8.html)

Mit W2K-Server schon getestet und funktioniert wunderbar.

RichieX