Squid & Active Directory

paaaaede

paaaaede

Jungspund
Hallo Zusammen

Ich habe schon x artikel und Forumeinträge gelesen und irgendwie weiss niemand was geht und was nicht.

Ich möchte die Squid User am AD Authentisieren. Kann ich dies mit Samba machen oder kann ich Samba nur bei einer NT Domäne nutzen ?
Was ist ein Standart in der Anbindung von Squid an das Active Directory?

Ich nutze RedHat Linux 9.0 (Cach Server), Microsoft Windo[f]ws 2003 Server (AD Server)

Squid Cache: Version 2.5.STABLE6
mit folgenden authentifikation options:

digest_pw_auth
getpwname_auth
msnt_auth
ncsa_auth
ntlm_auth
pam_auth
smb_auth


Squid läuft mit ncsa_auth ohne probleme.

Wähle ich smb_auth und teste den zugriff , bekomme ich diesen fehler:

das proxyauth file habe ich erstellt.

[root@cachi sbin]# ./smb_auth -W olymp.com -U 192.10.15.8 -d
paaaade xxxxxxx
Domain name: olymp.dom
Pass-through authentication: no
Query address options: -U 192.10.15.8 -R
Domain controller IP address:
ERR
 
blöde frage:
müsste unter "Domain controller IP address" nicht die adresse des ad-servers stehen?
der ist doch für die authentifizierung zuständig...
 
damager schrieb:
blöde frage:
müsste unter "Domain controller IP address" nicht die adresse des ad-servers stehen?
der ist doch für die authentifizierung zuständig...
Zum Vergrößern anklicken....
´

hätte ich jetzt spontan auch gesagt!
 
Nt_status_access_denied

Ich arbeite mit der anleitung von der webseite:
http://www.squid-cache.org/Doc/FAQ/FAQ-23.html#ss23.5

wenn ich mich an der domain anmelden möchte, bekomme ich immer diese meldung:

smbpasswd -j mydomain.com -r 192.10.15.8 -U apatrik
Password:
Error connecting to 192.10.15.8 - NT_STATUS_ACCESS_DENIED


Obwohl ich Domain Admin bin bekomme ich ein NT_STATUS_ACCESS_DENIED.
An was könnte dies liegen?
 
damager schrieb:
blöde frage:
müsste unter "Domain controller IP address" nicht die adresse des ad-servers stehen?
der ist doch für die authentifizierung zuständig...
Zum Vergrößern anklicken....


nein, das ist die rückgabe auf der command line
 
wenn ich mich jedoch mit einem ungültigen user und pw anmelde bekomme ich eine andere meldung: NT_STATUS_LOGON_FAILURE

das heisst er kennt meinen user, möchte ich eine windows maschine an die ad domain anbinden klappt das ohne probleme....
 
Encrypted Passwords? Nur mal so ins Blaue...
Allerdings habe ich mich mit Domain Logons auch mal sehr lange rumgequaelt, mit dem Ergebnis, dass es so, wie ich es vorhatte, nicht geht. Samba brachte einen semi-reproduzierbaren Fehler, der man am einen und mal am anderen Rechner im Netz zuschlug, jedoch immer an mindestens einem.
Dass dein Fehler also ein Samba-Bug sein koennte, ist auch nicht auszuschliessen...

Schonmal mitgecaptured (tcpdump) und debug level in der smb.conf hochgeschraubt? Irgendwas verwertbares?

-khs
 
paaaaede schrieb:
wenn ich mich jedoch mit einem ungültigen user und pw anmelde bekomme ich eine andere meldung: NT_STATUS_LOGON_FAILURE

das heisst er kennt meinen user, möchte ich eine windows maschine an die ad domain anbinden klappt das ohne probleme....
Zum Vergrößern anklicken....

was sagt das windows-eventlog (unter "security")? :think:
 
hmmm...dann kommt auch wohl nichts bei ihm an oder er logt es nicht mit?
wie ist das auditing eingestellt auf dem windows-server (stichwort "local security policy")?
dort "account logon events" einschalten.
 
hallo zusammen

wenn ich ./net rpc join -S 192.10.15.8 -U patrik

ausführe bekomme ich folgene fehlermeldung(server = win2003 mit ADS):

#./net rpc join -S 192.10.15.8 -U patrik
[2005/01/15 15:42:36, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
cli_nt_setup_creds: request challenge failed
Password:
[2005/01/15 15:42:41, 0] rpc_client/cli_netlogon.c:cli_nt_setup_creds(256)
cli_nt_setup_creds: request challenge failed
[2005/01/15 15:42:41, 0] utils/net_rpc_join.c:net_rpc_join_newstyle(319)
Error domain join verification (reused connection): NT_STATUS_INVALID_COMPUTER_NAME

Unable to join domain MyDomain.
 
Lösung gefunden: ./net rpc join -S 192.10.15.8 -U patrik

Windows will den Hostname des PDC und keine IP.... ich hasse windoofdd
 
Anmelden, um zu antworten.

Ähnliche Themen

Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich
Zugriff Ubuntu 16.04. auf Freigabe 18.04. LTS nicht möglich: Hallo, ich habe meinen Fileserver erneuern müssen, Umstellung auf 18.04. LTS! Ich habe eine Freigabe auf dem Fileserver A = FreigabeServer erstellt. Es...

Samba-Server mit Univention Corporate Server
Samba-Server mit Univention Corporate Server: Hallo, ich habe momentan ein Problem. Ich muss meinen Samba-Server in eine Univention Domäne reinpacken und dann soll die Authentifizierung von dem...

Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe
Problem bei der Vergabe von Sciherheitsinformationen auf eine Freiagbe: Liebe Community, zurzeit arbeite ich an eine Active Directory Domäne die mittels Samba läuft. Dazu habe ich einen AD DC auf Debian 8.7 mit Samba 4.2...

Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne)
Zugriff auf Samba Fileserver Freigaben verweigert(Samba 4 Active Directory Domäne): Hallo, ich möchte eine Active Directory Domäne mit Samba4 erzeugen. Es handelt sich um zwei Server(Domänencontroller und Fileserver) und ca. 10 Windows 7...

SAMBA für Windows10 Domäne einrichten
SAMBA für Windows10 Domäne einrichten: Hallo, ich habe letztes Wochenende verzweifelt versucht, Samba auf meinem Server einzurichten, daher versuche ich aktuell meinen Fehler zu finden. Mein...

Neueste Beiträge

Neueste Themen

Zurück
Oben