Forum
Tipps
News
Menu-Icon

Suse: Squid: Benutzerauthentifizierung mit smb_auth

Hallo,

Ich habe mir das Kapitel über Webcache mit squid bei linuxbu.ch durchgelesen.

Soweit funktioniert auch alles :)
Ich bekomm sogar ein Fenster wenn ich den Internet-Explorer auf dem Client öffne.

Aber irgendwie kann ich mich nicht mit den Benutzernamen und Passwort, welches ich bei Samba angelegt habe anmelden.

Zum Testen habe ich in der Konsole folgendes eingegeben:
/usr/sbin/smb_auth -W samba.test -d
>test 123

Domain name: samba.test
pass-through authentification: no
query address optios:
domain controller ip address: 192.168.1.1
domain controller netbios name: pdc
contents of //pdc/netlogon/proxyauth:
ERR

In der proxyauth steht bei mir aber das Wort allow. ???
Und das verwirrt mich gerade etwas.

Ich hoffe ihr könnt mir helfen.

Gruß
Andre


Antworten zu Suse: Squid: Benutzerauthentifizierung mit smb_auth:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Nachdem ich etwas gesucht habe, habe ich hoffentlich eine Lösung.

Ich habe häufiger gelesen, dass die Netlogon-Freigabe auf einem NTFS-Dateisystem liegen muss.

Werde das dann mal ausprobieren und berichten ;)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Hallo,

ansonsten wirf mal einen Blick ins Squid Handbuch.

http://www.squid-handbuch.de

Have Fun

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay..also, dass was ich gefunden hatte brignt nichts.
Netlogon-Freigabe auf einem NTFS-Laufwerk.

Ich habe mal versucht den Befehl aus der smb_auth.sh manuelll einzugeben.

also
#smbclient //pdc/netlogon -d 2 -E -c get proxyauth -U root ****

Receiving SMB: Server stopped responding
session setup failed: Call timed out: server did not respond after 20000 milliseconds

Hmm...was nun? Wie bring ich denn SMB zum antowrten?

 

Zitat
In der proxyauth steht bei mir aber das Wort allow. Huh
Und das verwirrt mich gerade etwas.
Die Datei "proxyauth" liegt auf deinen DC in der Freigabe "netlogon"?
und drin steht "allow"

das ist dann so weit richtig

was steht in deiner squid.conf?

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

HI...

Sorry das es so lange gedauert hat.


squid.conf

Zitat

auth_param basic program /usr/sbin/smb_auth -W samba.test
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8

acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
acl localnet src 172.16.0.0/12   # RFC1918 possible internal network
acl localnet src 192.168.0.0/16   # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT
acl domainuser proxy_auth REQUIRED
acl keingoogle dstdomain www.google.de google.com
acl our_networks src 192.168.1.0/24

http_access deny !domainuser
http_access deny keingoogle
http_access allow localhost
http_access allow our_networks
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localnet
http_access allow localhost
http_access deny all

icp_access allow localnet
icp_access deny all

htcp_access allow localnet
htcp_access deny all

http_port 192.168.1.1:8080
http_port 192.168.1.1:3128

cache_mem 32 MB

access_log /var/log/squid/access.log squid
cache_store_log /var/log/squid/store.log

pid_filename /var/run/squid.pid

client_netmask 255.255.255.255

refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern (cgi-bin|\?)   0   0%   0
refresh_pattern .      0   20%   4320


acl QUERY urlpath_regex cgi-bin \?
no_cache deny query


smb.conf
 
Zitat
# smb.conf is the main Samba configuration file. You find a full commented
# version at /usr/share/doc/packages/samba/examples/smb.conf.SUSE if the
# samba-doc package is installed.
# Date: 2008-06-06
[global]
   workgroup = samba.test
   netbios name =pdc-server
   domain logons = Yes
   domain master = Yes
   logon script = netlogon.bat

   add user script = useradd -d /nodir -s /bin/false %u
        security = user
   passdb backend = /etc/samba/smbpasswd
   encrypt passwords = Yes

[homes]
writeable = yes
valid users = %S

[netlogon]
path = /data/netlogon
writeable = yes
browseable = yes
 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Okay. Ich bin ein kleinen Schritt weiter.

Jetzt lautet die Meldung bei smb_aut:

Contents of//PDC/Netlogon/proxyauth: session setup failed: NT_STATUS_LOGON_FAILURE

Was muss ich denn jetzt machen?
An der Domäne kann ich mich so anmelden.


 

Einträge in squid.conf

 

auth_param basic program /usr/lib/squid/smb_auth -W NetBIOS-Domain_NAME -U 172.16.110.210
 
-U IP des DC

die acl

  acl anmelden proxy_auth NetBIOS-Domain_NAME\user20
die dazu gehörige http_access

  http_access allow anmelden

Habe keine Einträge in der smb.conf!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Danke.

Ich habe das so übernommen, aber es bringt nichts.
Ich kann mich am Client nicht am Proxy authentifizieren.

Und mit dem Test
# /usr/sbin/smb_auth - W samba.test -U 192.168.1.1 -d
test ****
Domain name: samba.test
Pass-trough authentification: no
Query address options:-U 192.168.1.1 -R
Domain Controller IP address: 192.168.1.1
Domain controller NETBIOS name: PDC
Contents of //PDC/NETLOGON/proxyauth: session setup failed: NT_STATUS_LOGON_FAILURE
ERR

 ???


 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ich denke der Fehler liegt in Samba....

Wenni ch versuche den Befehl aus der smb_auth.sh sleber einzugeben

smbclient //pdc/netlogon -d 3 -E -W samba.test -c "get proxyauth" -U root ****
erhalte ich folgende Ausgabe:

lp_load_ex: refreshing parameters
Initialising global parameters
prams.c:pm_process() - Processing configuration file "/etc/samba/smb.conf"
Processing section "[global]"
added interface eth0 ip=192.168.1.1 bcast=192.168.1.255 netmask=255.255.255.0
Client started (version3.2.0rc1-22.1-1795-SUSE-SL11.0).
resolve_lmhosts: Attempting lmhosts lookup for name pdc<0x20>
resolve_wins: Attempting wins lookup for name pdc<0x20>
resolve_wins: using WINS server 127.0.0. and tag '*'
Got positive name query response from 127.0.0.1 (192.168.1.1)
Connecting to 192.168.1.1 at port 445

Bis dahin scheint noch alles zu gehen.

Doing spnego session setup (blob length=58)
got OID=1 3 6 1 4 1 311 2 2 10
got principal=NONE
Got challenge flags:
Got NTLMSSP neg_flags=0x60898215
NTLMSSP: Set final flags:
Got NTLMSSP neg_flags=0x60088215
NTLMSSP Sign/Seal - Initialising with flags:
Got NTLMSSP neg_flags=0x60088215
SPNEGO login failed: Logon failure
session setup failed: NT_STATUS_LOGON_FAILURE

Ich hoffe das hlft weiter.

 

Zitat
user20

muß am DC existieren!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Bei mir heißt der benutzer "test". Und ich habe ihn im System angelegt und mit smbpasswd.

Du hast einen Benutzer "test" eine Domain "test" unglaublich!

und obendrein gibt es noch eine Linux Befehle "test"

vllt. korrigierst du das mal !

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Domain heißt "samba.test"

Es gibt außer dem Namen test, noch weitere, die auch nciht funktioiert haben.

Aber ich habe das Problem gefunden.

in der smb_auth.sh musste ich nur die Zeilen
USER="$SMBUSER%$SMBPASS"
export USER

auskommentieren und an den Inhalt von "authinfo" noch
-U "$SMBUSER" "$SMBPASS"
ranhängen.

Trotzdem danke :)

Interessant, die von mit geposteten Einstellungen laufen seit fast einem Jahr

ohne Änderung der "authinfo"
 ??? ??? ???


Naja, wenn's geht!
Sind vermutlich die kleinen feinen Unterschiede zwischen den Distries ;)
 


« 11.0 Was unter 10.3 funktionierte, geht nicht mehr. Warum?Suse: Installationsprobleme bei Suse 11.1 64 Bit »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
Client Server Netzwerk
Bei einem Client-Server-Netzwerk, beziehungsweise Client-Server-Modell, handelt es sich um eine Möglichkeit, Aufgaben und Dienstleistungen innerhalb eines Netzwerkes...

Domain
Ein Internetadresse, zum Beispiel http://www.computerhilfen.de ist folgendermaßen aufgebaut: Zuerst wird das Protokoll (das man beim Surfen auch weglassen kann) ang...

Top Level Domain
Ein Internetadresse, zum Beispiel http://www.computerhilfen.de ist folgendermaßen aufgebaut: Zuerst das Protokoll (das man beim Surfen auch weglassen kann): http://...