mullfreak
26.09.05, 10:27
Hallo,
ich arbeite z. Zt. an einem Debian 3.04 mit installiertem und funktionstüchtigem Squid, SquidGuard, SARG. Der Server arbeitet einwandfrei bis auf die Authentifizierung an einem NT4 Domänencontroller.
Folgende Gestaltung:
Squid:
# AUTH an NT-Domaene
auth_param ntlm program /usr/bin/ntlm_auth <Domäne>
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 1 minutes
auth_param basic program /usr/bin/ntlm_auth <Domäne>
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 minutes
Der Samba-Server läuft auch einwandfrei und der Proxy-Server wurde in die Domäne einwandfrei eingefügt:
SAMBA:
[global]
security = domain
password server = *
encrypt passwords = true
netbios name = ******
workgroup = ******
local master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
wins server = 10.10.10.2, 10.10.10.11
winbind use default domain = Yes
winbind enum users = yes
winbind enum groups = yes
winbind separator = /
realm = ******
winbind use default domain = yes
template shell = /bin/bash
template homedir = /home/%D/%U
load printers = no
allow trusted domains = yes
admin users = ******
Bisher wurde am Produktivserver per Winbind die Domäne ausgelesen und alle Konten in eine Liste /etc/squid/user_liste importiert. Aus dieser wird dann am SquidGuard die Internetregeln bestimmt.
Dies ist unbefriedigend, da z. B. ein neuer Mitarbeiter in die Firma kommt und dieser muss dann per Hand in die Liste eingefügt werden.
Gewünscht ist:
Authentifizierung per NTLM. D. h. am NT4 Domänencontroller gibt es eine Gruppe, z. B. InternetUser in der alle User eingefügt werden, die Internetzugriff haben. Dieser Gruppe soll dann am Squid die Internetberechtigung erteilt werden. Wie das Zusammenspiel mit SquidGuard aussieht ist mir noch nicht klar.
Wenn ich jetzt probiere mit dem Befehl:
usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
und
<NT-Domänen-Name>\<Accout> <Password>
eingebe, dann bekomme ich die Ausgabe:
ERR
Auch nach 2 Neustarts funktioniert das noch nicht.
Wer kann mir hier weiterhelfen???
Grüsse
Mullfreak
ich arbeite z. Zt. an einem Debian 3.04 mit installiertem und funktionstüchtigem Squid, SquidGuard, SARG. Der Server arbeitet einwandfrei bis auf die Authentifizierung an einem NT4 Domänencontroller.
Folgende Gestaltung:
Squid:
# AUTH an NT-Domaene
auth_param ntlm program /usr/bin/ntlm_auth <Domäne>
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 20
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 1 minutes
auth_param basic program /usr/bin/ntlm_auth <Domäne>
--helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 minutes
Der Samba-Server läuft auch einwandfrei und der Proxy-Server wurde in die Domäne einwandfrei eingefügt:
SAMBA:
[global]
security = domain
password server = *
encrypt passwords = true
netbios name = ******
workgroup = ******
local master = no
idmap uid = 10000-20000
idmap gid = 10000-20000
wins server = 10.10.10.2, 10.10.10.11
winbind use default domain = Yes
winbind enum users = yes
winbind enum groups = yes
winbind separator = /
realm = ******
winbind use default domain = yes
template shell = /bin/bash
template homedir = /home/%D/%U
load printers = no
allow trusted domains = yes
admin users = ******
Bisher wurde am Produktivserver per Winbind die Domäne ausgelesen und alle Konten in eine Liste /etc/squid/user_liste importiert. Aus dieser wird dann am SquidGuard die Internetregeln bestimmt.
Dies ist unbefriedigend, da z. B. ein neuer Mitarbeiter in die Firma kommt und dieser muss dann per Hand in die Liste eingefügt werden.
Gewünscht ist:
Authentifizierung per NTLM. D. h. am NT4 Domänencontroller gibt es eine Gruppe, z. B. InternetUser in der alle User eingefügt werden, die Internetzugriff haben. Dieser Gruppe soll dann am Squid die Internetberechtigung erteilt werden. Wie das Zusammenspiel mit SquidGuard aussieht ist mir noch nicht klar.
Wenn ich jetzt probiere mit dem Befehl:
usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
und
<NT-Domänen-Name>\<Accout> <Password>
eingebe, dann bekomme ich die Ausgabe:
ERR
Auch nach 2 Neustarts funktioniert das noch nicht.
Wer kann mir hier weiterhelfen???
Grüsse
Mullfreak