Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie NTLM Authentifizierung am squid aktivieren?

Frage Linux Linux Tools

Mitglied: MaceWindu

MaceWindu (Level 1) - Jetzt verbinden

26.09.2011 um 14:46 Uhr, 5897 Aufrufe, 5 Kommentare

Hallo Leute,

Muss mich bei einem Kunden an 2 Sharepoint-Servern anmelden. Einer funktioniert, beim anderen kommt nur eine blanke Seite, d.h. es kommt auch nicht das Fenster zur Benutzername/Passworteingabe. Es scheint wie wenn die NTLM Authentifizierung über unseren Squid Proxy V2.5.STABLE10 Probleme macht. Wie kann ich das dem Squid beibringen? Wahrscheinlich in der squid.conf im Bereich "auth_param"? Habe schon gegoogelt, komm aber mit den "Anleitungen" nicht klar.

Kann mich da bitte wer bei der Hand nehmen und Step by Step die nötigen Punkte durchgehen?

Nachstehend ein Ausschnitt von "auth_param":

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Besten Gruß,

Mace Windu
Mitglied: MaceWindu
27.09.2011 um 07:34 Uhr
Ja, danke, aber sowas und ähnliches habe ich wie bereits geschrieben schon gefunden. Doch meine Bitte war mich etwas an die Hand zu nehmen.

Wenn ich die squid.conf nun folgendermassen abändere:

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

... dann wird beim squid-restart gemeckert:

Shutting down WWW-proxy squid WARNING: authparam ntlm program /usr/lib/squid/ntlm_auth: (2) No such file or directory
WARNING: authparam basic program /usr/lib/squid/ntlm_auth: (2) No such file or directory
- wait a minute or two... ............... done
Starting WWW-proxy squid startproc: signal catched /usr/sbin/squid: Aborted failed

Es wird die ntlm_auth im angegebenen Pfad nicht gefunden. Den Ordner "squid" gibts unter /usr/lib/ nicht. Muss ich den Ordner und die Datei "ntlm_auth" erstellen? Ist das eine Art User-Verzeichnis? Was gehört da eingetragen?

Auf http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-ho ... steht u.a.:

Now add ACL configuration for ntlm_auth helper
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
http_access deny all

Frage: das trage ich in der squid.conf unter "ACCESS CONTROLS" ein, oder?

Besten Gruß,

MaceWindu
Bitte warten ..
Mitglied: aqui
27.09.2011 um 15:51 Uhr
Nein, denn es ist ja hoffentlich schon auf deinem Rechner vorhanden ?? Wenn nicht dann musst du es logischerweise aus der Distro oder online nachinstallieren.
Der Squid findet den in der Konfig Datei angegebenen Pfad nicht bzw. die ntlm_auth nicht.
Such doch einfach mal mit find ob das überhaupt installiert ist.
Logisch das es nicht funktionieren kann wenn das Plugin gar nicht auf dem rechner ist oder der Pfad dahin nicht stimmt !!
Bitte warten ..
Mitglied: MaceWindu
18.10.2011 um 08:22 Uhr
Danke für Deine Kommentare. Problem ist gelöst indem der Kunde die Anmeldeauthentifizierung angepasst hat....
Bitte warten ..
Mitglied: aqui
18.10.2011 um 11:32 Uhr
Klasse wäre es gewesen wenn du der Allgemeinheit diese "Anpassung" hier nochmal geschildert hättest. Dann hätten auch andere im Forum die dieses Problem haben profitieren können...aber nundenn
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst SSH bei einem Cisco Switch SF200 24P 24-Port 10 100 PoE Smart Switch aktivieren (12)

Frage von M.Marz zum Thema Netzwerkmanagement ...

Windows Server
Sharepoint - Win10 fragt nach erneuter Authentifizierung, Win8.1 nicht (4)

Frage von DerWoWusste zum Thema Windows Server ...

Microsoft
LDAP-RADIUS Authentifizierung VPN bei abgelaufenen Kennwort. (8)

Frage von UnbekannterNR1 zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 7
gelöst BOOTMGR is missing (auch nach bootrec -RebuildBcd) (20)

Frage von Mipronimo zum Thema Windows 7 ...

Router & Routing
Tipps für Router (ca. 100 clients, VPN) (19)

Frage von oel-auge zum Thema Router & Routing ...

Windows Userverwaltung
Windows Freigabe: Zugriff auf alle Ordner trotz Sicherheitseinstellungen (18)

Frage von Pandreas zum Thema Windows Userverwaltung ...

TK-Netze & Geräte
gelöst Convert von TAPI auf CAPI gesucht (13)

Frage von StefanKittel zum Thema TK-Netze & Geräte ...