Nidi
05.06.07, 10:01
Hallo,
ich habe folgendes Problem:
Ich habe ein kleines Netzwerk, bestehend aus einem Linux Server der als Proxy dient, einen Windows 2003 Server und einen Windows XP Client.
Bin gerade dabei eine art Projekt zu machen nur leider steh ich eh gerade an einer Stelle wo es nicht weiter geht, via Squid haben wir eine authorisierung mit LDAP schon gemacht d.h. der Client muss wenn er ins Internet möchte ersteinmal über eine Eingabemaske "gehen" wo er Benutzername und Kennwort eingeben soll (was auch einwandfrei funktionert), das ist ja denk ich soweit klar nun wollten wir das so realisieren das, dass ganze transparent läuft, also ohne Anmeldemaske, das ganze sollte also wie NTLM realisiert werden nur es geht nicht weiter. Ich hab gestern den ganzen Tag gegoogelt doch leider ohne Erfolg also bitte keine google Weiterleitungen.
z.Z. sind wir soweit das der Linux Rechner Teil der Windows 2003 Domäne ist (so stand es zumindest im Netz das man das so machen soll).
Des weiteren haben wir die squid.conf mit folgenden Befehlen erweitert
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
Frage ist ob jetzt hier dahinter noch Serverp (so heißt die Domäne)/praktikant (computername) muss oder ob das auch weggelassen werden kann?
auth_param ntlm children 4
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on
acl ntlm proxy auth_required
http_access allow ntlm
http_access deny all
Samba.conf haben wir auch angepaßt
Muss man nun die Basics mit dazu nehmen? Weil ich gelesen habe das für eine komplett transparente Anmeldung die Basics weggelassen werden sollen.
Ebenfalls haben wir am Server unter den Sicherheitsoptionen die "Lan-Manager-Authentifizierungsebene auf "LM und NTLM-Antworten Senden" gestellt.
Im Internetexplorer des Clients haben wir auch noch eingestellt "intigrierte Authentifizierung".
Wenn wir nun am Client den Internetexplorer starten kommt trotzdem die Anmeldemaske nur mit einem Unterschied, egal was wir eintragen ob falsch oder richtig, er wird nicht durchgelassen, also gleich 2 Fehler
1. Authentifizierungsmaske
2. wird nicht durchgelassen
als Fehler am Linux-Server kommt dann folgende Meldung
"ntlm_auth.c:get_winbind_domain (140)
could not obtain windbind domain name!"
"ntlm_auth.c:get_winbind_netbios_name (166)
could not obtain winbind netbios name"
und in der access.log steht
192.168.10.31 TCP_Denied/407 1698 GET http://www.google.de - NONE/- text/html
Wäre für Hilfe sehr Dankbar.
ich habe folgendes Problem:
Ich habe ein kleines Netzwerk, bestehend aus einem Linux Server der als Proxy dient, einen Windows 2003 Server und einen Windows XP Client.
Bin gerade dabei eine art Projekt zu machen nur leider steh ich eh gerade an einer Stelle wo es nicht weiter geht, via Squid haben wir eine authorisierung mit LDAP schon gemacht d.h. der Client muss wenn er ins Internet möchte ersteinmal über eine Eingabemaske "gehen" wo er Benutzername und Kennwort eingeben soll (was auch einwandfrei funktionert), das ist ja denk ich soweit klar nun wollten wir das so realisieren das, dass ganze transparent läuft, also ohne Anmeldemaske, das ganze sollte also wie NTLM realisiert werden nur es geht nicht weiter. Ich hab gestern den ganzen Tag gegoogelt doch leider ohne Erfolg also bitte keine google Weiterleitungen.
z.Z. sind wir soweit das der Linux Rechner Teil der Windows 2003 Domäne ist (so stand es zumindest im Netz das man das so machen soll).
Des weiteren haben wir die squid.conf mit folgenden Befehlen erweitert
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
Frage ist ob jetzt hier dahinter noch Serverp (so heißt die Domäne)/praktikant (computername) muss oder ob das auch weggelassen werden kann?
auth_param ntlm children 4
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate on
acl ntlm proxy auth_required
http_access allow ntlm
http_access deny all
Samba.conf haben wir auch angepaßt
Muss man nun die Basics mit dazu nehmen? Weil ich gelesen habe das für eine komplett transparente Anmeldung die Basics weggelassen werden sollen.
Ebenfalls haben wir am Server unter den Sicherheitsoptionen die "Lan-Manager-Authentifizierungsebene auf "LM und NTLM-Antworten Senden" gestellt.
Im Internetexplorer des Clients haben wir auch noch eingestellt "intigrierte Authentifizierung".
Wenn wir nun am Client den Internetexplorer starten kommt trotzdem die Anmeldemaske nur mit einem Unterschied, egal was wir eintragen ob falsch oder richtig, er wird nicht durchgelassen, also gleich 2 Fehler
1. Authentifizierungsmaske
2. wird nicht durchgelassen
als Fehler am Linux-Server kommt dann folgende Meldung
"ntlm_auth.c:get_winbind_domain (140)
could not obtain windbind domain name!"
"ntlm_auth.c:get_winbind_netbios_name (166)
could not obtain winbind netbios name"
und in der access.log steht
192.168.10.31 TCP_Denied/407 1698 GET http://www.google.de - NONE/- text/html
Wäre für Hilfe sehr Dankbar.