Umgebung: Ubuntu 8.04 LTS, Squid 2.6.18, Samba 3.0.28a
***
Hallo Zusammen
Ich versuche aktuelle Squid so einzurichten, dass ich die Authentifizierung per SSO ab AD Windows 2003 realisieren kann. Alles konnte ich soweit konfigurieren und einrichten, wie es in dieversen Artikeln beschrieben ist.
Hier nun folgende Problemstellung:
Die Tests
# wbinfo -t
checking the trust secret via RPC calls succeeded
# wbinfo -a MyDomain\\MyUser%Passwort
plaintext password authentication succeeded challenge/response password authentication succeeded
# /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
MyUser Passwort
21, 3 utils/ntlm_auth.c:check_plaintext_auth(298) NT_STATUS_OK: Success (0x0) OK
haben bis hier funktioniert, Die Plaintext Authentifizierung funktoniert.
Versuche ich dies nun mit
# /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp MyUser Passwort 51, 1 utils/ntlm_auth.c:manage_squid_ntlmssp_request(750) BH
ENTER
NTLMSSP query [wag LiviT8048] invalidInvalid Request ERR
kommt die Authentifizierung nicht mehr weiter und bricht ab.
In diversen Artikeln wird darauf hingewiesen, dass der User proxy zur Gruppe winbindd_priv gehören muss um somit den Zugriff auf das Verzeichnis /var/log/samba/winbindd_privileged zu bekommen. Ist alles korrekt eingerichtet
# groups proxy proxy winbindd_priv
drwxr-x-– 2 root winbindd_priv 60 2009-11-26 15:13 winbindd_privileged
Wer kann mir hier weiterhelfen, denn ich stehe zur Zeit an und weiss nicht wo ich noch weiter suchen soll.
Vielen Dank im Voraus.
Grüsse aus der Schweiz Zürcher