Top Themen: Screenshot Mac, iOS 5, Screenshot machen, Festplatte formatieren, 12-2010 11-2009 3-2011 9-2010 4-2011 7-2010 Win-11-10 Win-4-11 Hard-7-10 Soft-12-10 5-2070 5-5970 5-14970 5-31170 4-2070 4-7170 4-14970 4-31170 12-870 12-570 12-5970 22-1170 7-1170 7-780 5-420 5-4470 5-2370 5-8970 4-4470 4-1470 4-570 4-780 44-12 44-570 17-120 17-570 11-1470 11-570 33-42 7-39870
 

 

Suse: Squid: Benutzerauthentifizierung mit smb_auth


Gelesen 2487 mal, 14 Antworten - 0 Mitglieder und 1 Gast betrachten dieses Thema.


Auf Facebook, Twitter und Google Plus empfehlen
Linux Forum & Hilfe »

Suse: Squid: Benutzerauthentifizierung mit smb_auth

Seiten: [1]
« Suse: Installationsprobleme bei Suse 11.1 64 Bit 11.0 Was unter 10.3 funktionierte, geht nicht mehr. Warum? »
Herunterladen

Andre S.
(680)  
****

Suse: Squid: Benutzerauthentifizierung mit smb_auth


« am: 04.11.08, 16:00:01 »      

Hallo,

Ich habe mir das Kapitel über Webcache mit squid bei linuxbu.ch durchgelesen.

Soweit funktioniert auch alles Smiley
Ich bekomm sogar ein Fenster wenn ich den Internet-Explorer auf dem Client öffne.

Aber irgendwie kann ich mich nicht mit den Benutzernamen und Passwort, welches ich bei Samba angelegt habe anmelden.

Zum Testen habe ich in der Konsole folgendes eingegeben:
/usr/sbin/smb_auth -W samba.test -d
>test 123

Domain name: samba.test
pass-through authentification: no
query address optios:
domain controller ip address: 192.168.1.1
domain controller netbios name: pdc
contents of //pdc/netlogon/proxyauth:
ERR

In der proxyauth steht bei mir aber das Wort allow. Huh
Und das verwirrt mich gerade etwas.

Ich hoffe ihr könnt mir helfen.

Gruß
Andre


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #1 am: 06.11.08, 08:04:59 »      

Nachdem ich etwas gesucht habe, habe ich hoffentlich eine Lösung.

Ich habe häufiger gelesen, dass die Netlogon-Freigabe auf einem NTFS-Dateisystem liegen muss.

Werde das dann mal ausprobieren und berichten Wink


Dr. SuSE
Linux-Profi (8.542)  
*****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #2 am: 06.11.08, 11:25:12 »      

Hallo,

ansonsten wirf mal einen Blick ins Squid Handbuch.

http://www.squid-handbuch.de

Have Fun


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #3 am: 13.11.08, 15:15:53 »      

Okay..also, dass was ich gefunden hatte brignt nichts.
Netlogon-Freigabe auf einem NTFS-Laufwerk.

Ich habe mal versucht den Befehl aus der smb_auth.sh manuelll einzugeben.

also
#smbclient //pdc/netlogon -d 2 -E -c get proxyauth -U root ****

Receiving SMB: Server stopped responding
session setup failed: Call timed out: server did not respond after 20000 milliseconds

Hmm...was nun? Wie bring ich denn SMB zum antowrten?


Knut aus Berlin
Gast
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #4 am: 13.11.08, 20:02:14 »      

 
Zitat
In der proxyauth steht bei mir aber das Wort allow. Huh
Und das verwirrt mich gerade etwas.
Die Datei "proxyauth" liegt auf deinen DC in der Freigabe "netlogon"?
und drin steht "allow"

das ist dann so weit richtig

was steht in deiner squid.conf?


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #5 am: 26.11.08, 13:34:34 »      

HI...

Sorry das es so lange gedauert hat.


squid.conf
Zitat

auth_param basic program /usr/sbin/smb_auth -W samba.test
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
acl localnet src 172.16.0.0/12   # RFC1918 possible internal network
acl localnet src 192.168.0.0/16   # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
acl domainuser proxy_auth REQUIRED
acl keingoogle dstdomain www.google.de google.com
acl our_networks src 192.168.1.0/24

http_access deny !domainuser
http_access deny keingoogle
http_access allow localhost
http_access allow our_networks
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all

icp_access allow localnet
icp_access deny all

htcp_access allow localnet
htcp_access deny all

http_port 192.168.1.1:8080
http_port 192.168.1.1:3128

cache_mem 32 MB

access_log /var/log/squid/access.log squid
cache_store_log /var/log/squid/store.log

pid_filename /var/run/squid.pid

client_netmask 255.255.255.255

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern (cgi-bin|\?)   0   0%   0
refresh_pattern .      0   20%   4320


acl QUERY urlpath_regex cgi-bin \?
no_cache deny query


smb.conf
 
Zitat
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-06-06
[global]
   workgroup = samba.test
   netbios name =pdc-server
   domain logons = Yes
   domain master = Yes
   logon script = netlogon.bat

   add user script = useradd -d /nodir -s /bin/false %u
        security = user
   passdb backend = /etc/samba/smbpasswd
   encrypt passwords = Yes

[homes]
writeable = yes
valid users = %S

[netlogon]
path = /data/netlogon
writeable = yes
browseable = yes
 


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #6 am: 02.12.08, 07:45:27 »      

Okay. Ich bin ein kleinen Schritt weiter.

Jetzt lautet die Meldung bei smb_aut:

Contents of//PDC/Netlogon/proxyauth: session setup failed: NT_STATUS_LOGON_FAILURE

Was muss ich denn jetzt machen?
An der Domäne kann ich mich so anmelden.


Knut aus Berlin
Gast
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #7 am: 02.12.08, 07:55:24 »      

Einträge in squid.conf

Code:
auth_param basic program /usr/lib/squid/smb_auth -W NetBIOS-Domain_NAME -U 172.16.110.210

-U IP des DC

die acl

Code:
acl anmelden proxy_auth NetBIOS-Domain_NAME\user20


die dazu gehörige http_access

Code:
http_access allow anmelden


Habe keine Einträge in der smb.conf!


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #8 am: 02.12.08, 09:35:31 »      

Danke.

Ich habe das so übernommen, aber es bringt nichts.
Ich kann mich am Client nicht am Proxy authentifizieren.

Und mit dem Test
# /usr/sbin/smb_auth - W samba.test -U 192.168.1.1 -d
test ****
Domain name: samba.test
Pass-trough authentification: no
Query address options:-U 192.168.1.1 -R
Domain Controller IP address: 192.168.1.1
Domain controller NETBIOS name: PDC
Contents of //PDC/NETLOGON/proxyauth: session setup failed: NT_STATUS_LOGON_FAILURE
ERR

 Huh


 


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #9 am: 02.12.08, 10:30:58 »      

Ich denke der Fehler liegt in Samba....

Wenni ch versuche den Befehl aus der smb_auth.sh sleber einzugeben

Code:
smbclient //pdc/netlogon -d 3 -E -W samba.test -c "get proxyauth" -U root ****


erhalte ich folgende Ausgabe:

Code:

lp_load_ex: refreshing parameters
Initialising global parameters
prams.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface eth0 ip=192.168.1.1 bcast=192.168.1.255 netmask=255.255.255.0
Client started (version3.2.0rc1-22.1-1795-SUSE-SL11.0).
resolve_lmhosts: Attempting lmhosts lookup for name pdc<0x20>
resolve_wins: Attempting wins lookup for name pdc<0x20>
resolve_wins: using WINS server 127.0.0. and tag '*'
Got positive name query response from 127.0.0.1 (192.168.1.1)
Connecting to 192.168.1.1 at port 445


Bis dahin scheint noch alles zu gehen.

Code:
Doing spnego session setup (blob length=58)
got OID=1 3 6 1 4 1 311 2 2 10
got principal=NONE
Got challenge flags:
Got NTLMSSP neg_flags=0x60898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088215
SPNEGO login failed: Logon failure
session setup failed: NT_STATUS_LOGON_FAILURE


Ich hoffe das hlft weiter.


Knut aus Berlin
Gast
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #10 am: 02.12.08, 10:51:21 »      

 
Zitat
user20

muß am DC existieren!


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #11 am: 02.12.08, 11:00:12 »      

Bei mir heißt der benutzer "test". Und ich habe ihn im System angelegt und mit smbpasswd.


Knut aus Berlin
Gast
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #12 am: 02.12.08, 12:05:53 »      

Du hast einen Benutzer "test" eine Domain "test" unglaublich!

und obendrein gibt es noch eine Linux Befehle "test"

vllt. korrigierst du das mal !


Andre S.
(680)  
****
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #13 am: 02.12.08, 12:54:54 »      

Die Domain heißt "samba.test"

Es gibt außer dem Namen test, noch weitere, die auch nciht funktioiert haben.

Aber ich habe das Problem gefunden.

in der smb_auth.sh musste ich nur die Zeilen
USER="$SMBUSER%$SMBPASS"
export USER

auskommentieren und an den Inhalt von "authinfo" noch
-U "$SMBUSER" "$SMBPASS"
ranhängen.

Trotzdem danke Smiley


Knut aus Berlin
Gast
Re: Suse: Squid: Benutzerauthentifizierung mit smb_auth
« Antwort #14 am: 02.12.08, 19:26:55 »      

Interessant, die von mit geposteten Einstellungen laufen seit fast einem Jahr

ohne Änderung der "authinfo"
Huh Huh Huh


Naja, wenn's geht!
Sind vermutlich die kleinen feinen Unterschiede zwischen den Distries Wink

Seiten: [1]  
« Mac-ForumAmiga-Forum »



Ähnliche Themen zu "Suse: Squid: Benutzerauthentifizierung mit smb_auth":
Ende des Supportes für SuSE Linux 10.1
Mai-Patchday: Microsoft will 4 Lücken schließen
Suse: SQUID
Suse: Squid
Win XP: Benutzerauthentifizierung im netzwerk bei win xp
Linux Server Squid Cache gelöscht :-(
Linux / Unix: Squid als Reverse-Proxy
Suse: Suse: Suse: Suse Linux 9.3 großes Plesk Problem. (Apache2 Server star
Suse: Suse: Suse: Suse: Suse: Suse: 9.1 no accaptable c compiler found


Hilfe Übersicht | Linux 5 Linux 10 Linux 15 Linux 30 Linux 56 | Mehr Themen zu "Suse Squid Benutzerauthentifizierung mit smb_auth"

Computerhilfen.de | Powered by SMF 2.5.1.
© 2001-2012, Lewis Media. Alle Rechte vorbehalten.
Sie betrachten das Thema Suse: Squid: Benutzerauthentifizierung mit smb_auth (Andre S.) - Linux Forum & Hilfe © Computerhilfen.de