Squid Benutzer-Authetifizierung über MS Server 2008 St.

[mr.lover]

Hallo zusammen,

brauch wieder mal eure hilfe. Bin gerade dabei einen Proxyserver einzurichten, der die Auth.-Daten von MS Server 2008 Standart für die Userauth. hollt.
Die Linuxkiste habe ich in der Domäne aufgenommen.
mit dem Befehl:

Code:

squid:~ # wbinfo -t
checking the trust secret via RPC calls succeeded

auch wbinfo -u und wbinfo -g bekomme ich entsprechend die User und Gruppen der Domäne angezeigt.

somit denk ich das bis dahin keine Probleme gibt.

nur meine squid.conf die klappt da nicht so.

Code:

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMÄNE.DE/SQUID
auth_param ntlm children 5
auth_param ntlm keep_alive on
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMÄNE.DE/SQUID
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8
#acl localnet src 172.16.0.0/12
acl localnet src 192.168.0.0/16
acl SSL_ports port 443
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl shoutcast rep_header X-HTTP09-First-Line ^ICY\s[0-9]
acl apache rep_header Server ^Apache
#********************** eigene Definitionen ************
acl user proxy_auth REQUIRED
acl lan1 src 172.21.0.0/255.255.0.0

http_access allow user
http_access allow lan1

http_access deny all

in der log Datei steht

Code:

1279630342.445      4 172.21.0.107 TCP_DENIED/407 1827 GET http://www.google.com/firefox? - NONE/- text/html
1279630768.902

Der Testuser ist in der Grope SQUID drin, trozdem seh ich nur tcp_denied in der Log.

hier noch die smb.conf

Code:

[global]
	workgroup = DOMÄNENAME
	printing = cups
	printcap name = cups
	printcap cache time = 750
        password server = servername.domäne.de
	cups options = raw
	map to guest = Bad User
	include = /etc/samba/dhcp.conf
	logon path = \\%L\profiles\.msprofile
	logon home = \\%L\%U\.9xprofile
	logon drive = P:
	usershare allow guests = No
	idmap gid = 10000-20000
	idmap uid = 10000-20000
	realm = DOMÄNE.DE
	security = ADS
	template homedir = /home/%D/%U
	template shell = /bin/bash
	winbind refresh tickets = yes
        winbind separator = /

Wenn ich mein Browser starte um zu testen, kommt immer Eingabefenster für BN und PW..

Ich hoffe ihr könnt mir einwenig helfen

mfg

PS: hab vergessen
SLES 11 und Squid 2.7

[mr.lover]

keiner ne Idee an was es liegen könnte ???