PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Squid Authentifizierung an NT-Domäne



mullfreak
15.09.05, 11:52
Hallo,
ich will mit einem Squid Proxy über eine NT4 Domäne User authentifizieren. Es ist ein Debian 3.04 System mit Samba, Squid, SquidGuard, SARG, Calamaris und Apache.
Winbind läuft bereits, d. h. mit wbinfo -u kriege ich alle User angezeigt und mit wbinfo -g kriege ich alle Gruppen aus dem PDC angezeigt.
Im Moment kriege ich bei einem Seitenaufruf eines Client ein "Access Denied" angezeigt.

Hier meine Config.files:

Samba:



[global]
security = domain
password server = *
encrypt passwords = true
netbios name = ******
workgroup = ******
local master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
wins server = 10.10.10.1
winbind use default domain = yes
winbind enum users = yes
winbind enum groups = yes
winbind separator = +
realm = ******
winbind use default domain = yes
template shell = /bin/bash
template homedir = /home/%D/%U
load printers = no
allow trusted domains = yes
admin users = ******

[squid]
comment = squid proxy
writeable = yes
browseable = yes
path = /etc/squid
create mask= 0764
directory mask = 0774
users = ******
write list = ******


Und hier die Squid.conf:


# Network Options
# -------------------------------------------------------------------
#
http_port 8080
icp_port 3130

# Options which affect the neighbor selection algorithm
# -------------------------------------------------------------------
#
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# Options which affect the cache size
# -------------------------------------------------------------------
#
cache_mem 256 MB
#cache_swap low 90
#cache_swap high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024

# Logfile pathnames and cache directories
# -------------------------------------------------------------------
#
cache_dir ufs /var/spool/squid 1000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

# Options for external support programs
# --------------------------------------------------------------------
#
ftp_passive on
redirect_children 20
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf

# Auth an NT_Domaene
# --------------------------------------------------------------------
#
auth_param ntlm program /usr/bin/ntlm_auth <Domänenname>
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 1 minutes

auth_param basic program /usr/bin/ntlm_auth <Domänenname>
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 minutes

# Timeouts
# ----------------------------------------------------------------------
#
connect_timeout 3 minutes
read_timeout 3 minutes
request_timeout 2 seconds
persistent_request_timeout 2 seconds
client_lifetime 5 minutes
shutdown_lifetime 10 seconds

# Access Controls
# -----------------------------------------------------------------------
#
acl all src 0.0.0.0/0.0.0.0
acl our_networks src 10.10.10.0/24
acl localhost src 127.0.0.1/255.255.255.255

acl Protocols proto HTTP HTTPS FTP SSL SSH
acl knownusers proxy_auth REQUIRED

#http_access allow our_networks src 10.10.10.0/24
http_access allow localhost
http_access deny all


icp_access allow all

# Administrative parameters
# ------------------------------------------------------------------------
#
cache_mgr is <email-adresse>
cache_effective_user proxy
cache_effective_group proxy
visible_hostname rzproxy01


Ich denke ich bin nahe dran. Wer kann mir die nächsten Schritte erklären?

Grüsse
Mullfreak

Tomek
15.09.05, 12:10
Lies bitte, wie man hier richtig postet (http://www.linuxforen.de/forums/showthread.php?t=164474) und passe deinen Beitrag bitte entsprechend an.

mullfreak
15.09.05, 12:16
Ist jetzt alles in Ordnung?

Mullfreak