Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie NTLM Authentifizierung am squid aktivieren?

Frage Linux Linux Tools

Mitglied: MaceWindu

MaceWindu (Level 1) - Jetzt verbinden

26.09.2011 um 14:46 Uhr, 5891 Aufrufe, 5 Kommentare

Hallo Leute,

Muss mich bei einem Kunden an 2 Sharepoint-Servern anmelden. Einer funktioniert, beim anderen kommt nur eine blanke Seite, d.h. es kommt auch nicht das Fenster zur Benutzername/Passworteingabe. Es scheint wie wenn die NTLM Authentifizierung über unseren Squid Proxy V2.5.STABLE10 Probleme macht. Wie kann ich das dem Squid beibringen? Wahrscheinlich in der squid.conf im Bereich "auth_param"? Habe schon gegoogelt, komm aber mit den "Anleitungen" nicht klar.

Kann mich da bitte wer bei der Hand nehmen und Step by Step die nötigen Punkte durchgehen?

Nachstehend ein Ausschnitt von "auth_param":

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Besten Gruß,

Mace Windu
Mitglied: MaceWindu
27.09.2011 um 07:34 Uhr
Ja, danke, aber sowas und ähnliches habe ich wie bereits geschrieben schon gefunden. Doch meine Bitte war mich etwas an die Hand zu nehmen.

Wenn ich die squid.conf nun folgendermassen abändere:

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

... dann wird beim squid-restart gemeckert:

Shutting down WWW-proxy squid WARNING: authparam ntlm program /usr/lib/squid/ntlm_auth: (2) No such file or directory
WARNING: authparam basic program /usr/lib/squid/ntlm_auth: (2) No such file or directory
- wait a minute or two... ............... done
Starting WWW-proxy squid startproc: signal catched /usr/sbin/squid: Aborted failed

Es wird die ntlm_auth im angegebenen Pfad nicht gefunden. Den Ordner "squid" gibts unter /usr/lib/ nicht. Muss ich den Ordner und die Datei "ntlm_auth" erstellen? Ist das eine Art User-Verzeichnis? Was gehört da eingetragen?

Auf http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-ho ... steht u.a.:

Now add ACL configuration for ntlm_auth helper
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
http_access deny all

Frage: das trage ich in der squid.conf unter "ACCESS CONTROLS" ein, oder?

Besten Gruß,

MaceWindu
Bitte warten ..
Mitglied: aqui
27.09.2011 um 15:51 Uhr
Nein, denn es ist ja hoffentlich schon auf deinem Rechner vorhanden ?? Wenn nicht dann musst du es logischerweise aus der Distro oder online nachinstallieren.
Der Squid findet den in der Konfig Datei angegebenen Pfad nicht bzw. die ntlm_auth nicht.
Such doch einfach mal mit find ob das überhaupt installiert ist.
Logisch das es nicht funktionieren kann wenn das Plugin gar nicht auf dem rechner ist oder der Pfad dahin nicht stimmt !!
Bitte warten ..
Mitglied: MaceWindu
18.10.2011 um 08:22 Uhr
Danke für Deine Kommentare. Problem ist gelöst indem der Kunde die Anmeldeauthentifizierung angepasst hat....
Bitte warten ..
Mitglied: aqui
18.10.2011 um 11:32 Uhr
Klasse wäre es gewesen wenn du der Allgemeinheit diese "Anpassung" hier nochmal geschildert hättest. Dann hätten auch andere im Forum die dieses Problem haben profitieren können...aber nundenn
Bitte warten ..
Ähnliche Inhalte
Netzwerke
Mieter WLAN mit Authentifizierung und Bandbreitenmanagement (3)

Frage von routetonowhere zum Thema Netzwerke ...

Windows Installation
Administratorkonto aktivieren oder nicht? (6)

Frage von markaurel zum Thema Windows Installation ...

LAN, WAN, Wireless
gelöst WLAN Authentifizierung über Zertifikat (3)

Frage von Phill93 zum Thema LAN, WAN, Wireless ...

Windows Netzwerk
Domänen Authentifizierung über Internet (11)

Frage von EditorialBagPipe zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Verschlüsselung & Zertifikate
gelöst Festplattenverschlüsselung im Ausland (13)

Frage von Nicolaas zum Thema Verschlüsselung & Zertifikate ...

Windows Server
gelöst Microsoft-Lizenz CALs und passendes Server-Betriebssystem (12)

Frage von planetIT2016 zum Thema Windows Server ...

Festplatten, SSD, Raid
gelöst Fehlerhafte Blöcke im RAID 10 (12)

Frage von Kojak-LE zum Thema Festplatten, SSD, Raid ...

Netzwerkgrundlagen
gelöst Cisco SG500 Series LAG hat sich von selbst umgestellt (11)

Frage von Ex0r2k16 zum Thema Netzwerkgrundlagen ...