Squid & Active Directory

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von paaaaede, 13.12.2004.

  1. #1 paaaaede, 13.12.2004
    paaaaede

    paaaaede Jungspund

    Dabei seit:
    13.12.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    CH
    Hallo Zusammen

    Ich habe schon x artikel und Forumeinträge gelesen und irgendwie weiss niemand was geht und was nicht.

    Ich möchte die Squid User am AD Authentisieren. Kann ich dies mit Samba machen oder kann ich Samba nur bei einer NT Domäne nutzen ?
    Was ist ein Standart in der Anbindung von Squid an das Active Directory?

    Ich nutze RedHat Linux 9.0 (Cach Server), Microsoft Windo[f]ws 2003 Server (AD Server)

    Squid Cache: Version 2.5.STABLE6
    mit folgenden authentifikation options:

    digest_pw_auth
    getpwname_auth
    msnt_auth
    ncsa_auth
    ntlm_auth
    pam_auth
    smb_auth


    Squid läuft mit ncsa_auth ohne probleme.

    Wähle ich smb_auth und teste den zugriff , bekomme ich diesen fehler:

    das proxyauth file habe ich erstellt.

    [root@cachi sbin]# ./smb_auth -W olymp.com -U 192.10.15.8 -d
    paaaade xxxxxxx
    Domain name: olymp.dom
    Pass-through authentication: no
    Query address options: -U 192.10.15.8 -R
    Domain controller IP address:
    ERR
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 damager, 13.12.2004
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    blöde frage:
    müsste unter "Domain controller IP address" nicht die adresse des ad-servers stehen?
    der ist doch für die authentifizierung zuständig...
     
  4. #3 netsurfer2000, 13.12.2004
    netsurfer2000

    netsurfer2000 Eroberer

    Dabei seit:
    11.03.2004
    Beiträge:
    52
    Zustimmungen:
    0
    ´

    hätte ich jetzt spontan auch gesagt!
     
  5. #4 paaaaede, 13.12.2004
    paaaaede

    paaaaede Jungspund

    Dabei seit:
    13.12.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    CH
    Nt_status_access_denied

    Ich arbeite mit der anleitung von der webseite:
    http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5

    wenn ich mich an der domain anmelden möchte, bekomme ich immer diese meldung:

    smbpasswd -j mydomain.com -r 192.10.15.8 -U apatrik
    Password:
    Error connecting to 192.10.15.8 - NT_STATUS_ACCESS_DENIED


    Obwohl ich Domain Admin bin bekomme ich ein NT_STATUS_ACCESS_DENIED.
    An was könnte dies liegen?
     
  6. #5 paaaaede, 13.12.2004
    paaaaede

    paaaaede Jungspund

    Dabei seit:
    13.12.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    CH

    nein, das ist die rückgabe auf der command line
     
  7. #6 paaaaede, 13.12.2004
    paaaaede

    paaaaede Jungspund

    Dabei seit:
    13.12.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    CH
    wenn ich mich jedoch mit einem ungültigen user und pw anmelde bekomme ich eine andere meldung: NT_STATUS_LOGON_FAILURE

    das heisst er kennt meinen user, möchte ich eine windows maschine an die ad domain anbinden klappt das ohne probleme....
     
  8. khs

    khs Routinier

    Dabei seit:
    19.08.2004
    Beiträge:
    408
    Zustimmungen:
    0
    Encrypted Passwords? Nur mal so ins Blaue...
    Allerdings habe ich mich mit Domain Logons auch mal sehr lange rumgequaelt, mit dem Ergebnis, dass es so, wie ich es vorhatte, nicht geht. Samba brachte einen semi-reproduzierbaren Fehler, der man am einen und mal am anderen Rechner im Netz zuschlug, jedoch immer an mindestens einem.
    Dass dein Fehler also ein Samba-Bug sein koennte, ist auch nicht auszuschliessen...

    Schonmal mitgecaptured (tcpdump) und debug level in der smb.conf hochgeschraubt? Irgendwas verwertbares?

    -khs
     
  9. #8 damager, 13.12.2004
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    was sagt das windows-eventlog (unter "security")? :think:
     
  10. #9 paaaaede, 15.12.2004
    paaaaede

    paaaaede Jungspund

    Dabei seit:
    13.12.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    CH
    hmm nichts!
     
  11. #10 damager, 15.12.2004
    damager

    damager Moderator

    Dabei seit:
    27.08.2003
    Beiträge:
    3.065
    Zustimmungen:
    0
    Ort:
    Munich
    hmmm...dann kommt auch wohl nichts bei ihm an oder er logt es nicht mit?
    wie ist das auditing eingestellt auf dem windows-server (stichwort "local security policy")?
    dort "account logon events" einschalten.
     
  12. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  13. #11 paaaaede, 16.12.2004
    paaaaede

    paaaaede Jungspund

    Dabei seit:
    13.12.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    CH
    hallo zusammen

    wenn ich ./net rpc join -S 192.10.15.8 -U patrik

    ausführe bekomme ich folgene fehlermeldung(server = win2003 mit ADS):

    #./net rpc join -S 192.10.15.8 -U patrik
    [2005/01/15 15:42:36, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
    cli_nt_setup_creds: request challenge failed
    Password:
    [2005/01/15 15:42:41, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
    cli_nt_setup_creds: request challenge failed
    [2005/01/15 15:42:41, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(319)
    Error domain join verification (reused connection): NT_STATUS_INVALID_COMPUTER_NAME

    Unable to join domain MyDomain.
     
  14. #12 paaaaede, 17.12.2004
    paaaaede

    paaaaede Jungspund

    Dabei seit:
    13.12.2004
    Beiträge:
    22
    Zustimmungen:
    0
    Ort:
    CH
    Lösung gefunden: ./net rpc join -S 192.10.15.8 -U patrik

    Windows will den Hostname des PDC und keine IP.... ich hasse windoofdd
     
Thema:

Squid & Active Directory

Die Seite wird geladen...

Squid & Active Directory - Ähnliche Themen

  1. Ubuntu 14.04 Squid3 zum Webseiten sperren

    Ubuntu 14.04 Squid3 zum Webseiten sperren: Hallo, ich habe mich nun nochmal an ein kleines Projekt rangemacht zum sperren von Webseiten über Squid. Folgende Konfiguration habe ich in...
  2. Squid3 als Reverse Proxy

    Squid3 als Reverse Proxy: Hallo zusammen Ich hoffe, ihr könnt mir hier weiterhelfen, stehe irgendwie was Squid angeht mächtig auf dem Schlauch. Ich möchte Squid3 als...
  3. SquidGuard - urls-Eintraege werden z.T. nicht gefiltert

    SquidGuard - urls-Eintraege werden z.T. nicht gefiltert: Hallo, bei mir läuft Squid + SquidGuard eigentlich ohne Probleme, aber seit ca. zwei Tagen kämpfe ich hier mit einigen Porn-Seiten, die sich...
  4. Squid als RPCoHTTPS Proxy für Outlook Anywhere

    Squid als RPCoHTTPS Proxy für Outlook Anywhere: Hallo Community, ich habe bereits versucht in einem anderen Forum Hilfe zu finden leider ohne Erfolg, darum versuche ich nochmal hier mein...
  5. Squid Ausnahmen für allg. Downloadsperre

    Squid Ausnahmen für allg. Downloadsperre: Hallo zusammen, ich habe im Netzwerk einen Proxy auf dem Squid läuft. Hier wird über eine Textdatei festgelegt, welche Dateiendungen nicht...