Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie NTLM Authentifizierung am squid aktivieren?

Frage Linux Linux Tools

Mitglied: MaceWindu

MaceWindu (Level 1) - Jetzt verbinden

26.09.2011 um 14:46 Uhr, 5969 Aufrufe, 5 Kommentare

Hallo Leute,

Muss mich bei einem Kunden an 2 Sharepoint-Servern anmelden. Einer funktioniert, beim anderen kommt nur eine blanke Seite, d.h. es kommt auch nicht das Fenster zur Benutzername/Passworteingabe. Es scheint wie wenn die NTLM Authentifizierung über unseren Squid Proxy V2.5.STABLE10 Probleme macht. Wie kann ich das dem Squid beibringen? Wahrscheinlich in der squid.conf im Bereich "auth_param"? Habe schon gegoogelt, komm aber mit den "Anleitungen" nicht klar.

Kann mich da bitte wer bei der Hand nehmen und Step by Step die nötigen Punkte durchgehen?

Nachstehend ein Ausschnitt von "auth_param":

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Besten Gruß,

Mace Windu
Mitglied: MaceWindu
27.09.2011 um 07:34 Uhr
Ja, danke, aber sowas und ähnliches habe ich wie bereits geschrieben schon gefunden. Doch meine Bitte war mich etwas an die Hand zu nehmen.

Wenn ich die squid.conf nun folgendermassen abändere:

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

... dann wird beim squid-restart gemeckert:

Shutting down WWW-proxy squid WARNING: authparam ntlm program /usr/lib/squid/ntlm_auth: (2) No such file or directory
WARNING: authparam basic program /usr/lib/squid/ntlm_auth: (2) No such file or directory
- wait a minute or two... ............... done
Starting WWW-proxy squid startproc: signal catched /usr/sbin/squid: Aborted failed

Es wird die ntlm_auth im angegebenen Pfad nicht gefunden. Den Ordner "squid" gibts unter /usr/lib/ nicht. Muss ich den Ordner und die Datei "ntlm_auth" erstellen? Ist das eine Art User-Verzeichnis? Was gehört da eingetragen?

Auf http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-ho ... steht u.a.:

Now add ACL configuration for ntlm_auth helper
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
http_access deny all

Frage: das trage ich in der squid.conf unter "ACCESS CONTROLS" ein, oder?

Besten Gruß,

MaceWindu
Bitte warten ..
Mitglied: aqui
27.09.2011 um 15:51 Uhr
Nein, denn es ist ja hoffentlich schon auf deinem Rechner vorhanden ?? Wenn nicht dann musst du es logischerweise aus der Distro oder online nachinstallieren.
Der Squid findet den in der Konfig Datei angegebenen Pfad nicht bzw. die ntlm_auth nicht.
Such doch einfach mal mit find ob das überhaupt installiert ist.
Logisch das es nicht funktionieren kann wenn das Plugin gar nicht auf dem rechner ist oder der Pfad dahin nicht stimmt !!
Bitte warten ..
Mitglied: MaceWindu
18.10.2011 um 08:22 Uhr
Danke für Deine Kommentare. Problem ist gelöst indem der Kunde die Anmeldeauthentifizierung angepasst hat....
Bitte warten ..
Mitglied: aqui
18.10.2011 um 11:32 Uhr
Klasse wäre es gewesen wenn du der Allgemeinheit diese "Anpassung" hier nochmal geschildert hättest. Dann hätten auch andere im Forum die dieses Problem haben profitieren können...aber nundenn
Bitte warten ..
Ähnliche Inhalte
Firewall
Transparenter Squid filtert nicht alles heraus (19)

Frage von mrserious73 zum Thema Firewall ...

Firewall
gelöst Squid Logging Problem Extern (10)

Frage von wurscht12 zum Thema Firewall ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

LAN, WAN, Wireless
802.1X-Authentifizierung (12)

Frage von Alex29 zum Thema LAN, WAN, Wireless ...

Neue Wissensbeiträge
Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(8)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Datenschutz

Gefährdeter Datenschutz: Firefox löscht lokale Datenbanken nicht

Information von BassFishFox zum Thema Datenschutz ...

Firewall

PfSense OpenVPN beschleunigen

Tipp von Dobby zum Thema Firewall ...

Utilities

CCleaner 5.33 mit Malware infiziert

(27)

Information von SeaStorm zum Thema Utilities ...

Heiß diskutierte Inhalte
Utilities
CCleaner 5.33 mit Malware infiziert (27)

Information von SeaStorm zum Thema Utilities ...

Festplatten, SSD, Raid
gelöst Problem mit DELL 815R Server und Windows Bluescreen (24)

Frage von Leo-le zum Thema Festplatten, SSD, Raid ...

Windows Systemdateien
Windows bootet nicht mehr Fehlermeldung 0xc0000098 (19)

Frage von franzgoerlich zum Thema Windows Systemdateien ...

Windows Netzwerk
Dateien mit Intelligenz per GPO ins Programmverzeichnis (14)

Frage von erwin.t zum Thema Windows Netzwerk ...