Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Wie NTLM Authentifizierung am squid aktivieren?

Frage Linux Linux Tools

Mitglied: MaceWindu

MaceWindu (Level 1) - Jetzt verbinden

26.09.2011 um 14:46 Uhr, 5912 Aufrufe, 5 Kommentare

Hallo Leute,

Muss mich bei einem Kunden an 2 Sharepoint-Servern anmelden. Einer funktioniert, beim anderen kommt nur eine blanke Seite, d.h. es kommt auch nicht das Fenster zur Benutzername/Passworteingabe. Es scheint wie wenn die NTLM Authentifizierung über unseren Squid Proxy V2.5.STABLE10 Probleme macht. Wie kann ich das dem Squid beibringen? Wahrscheinlich in der squid.conf im Bereich "auth_param"? Habe schon gegoogelt, komm aber mit den "Anleitungen" nicht klar.

Kann mich da bitte wer bei der Hand nehmen und Step by Step die nötigen Punkte durchgehen?

Nachstehend ein Ausschnitt von "auth_param":

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Besten Gruß,

Mace Windu
Mitglied: MaceWindu
27.09.2011 um 07:34 Uhr
Ja, danke, aber sowas und ähnliches habe ich wie bereits geschrieben schon gefunden. Doch meine Bitte war mich etwas an die Hand zu nehmen.

Wenn ich die squid.conf nun folgendermassen abändere:

#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

... dann wird beim squid-restart gemeckert:

Shutting down WWW-proxy squid WARNING: authparam ntlm program /usr/lib/squid/ntlm_auth: (2) No such file or directory
WARNING: authparam basic program /usr/lib/squid/ntlm_auth: (2) No such file or directory
- wait a minute or two... ............... done
Starting WWW-proxy squid startproc: signal catched /usr/sbin/squid: Aborted failed

Es wird die ntlm_auth im angegebenen Pfad nicht gefunden. Den Ordner "squid" gibts unter /usr/lib/ nicht. Muss ich den Ordner und die Datei "ntlm_auth" erstellen? Ist das eine Art User-Verzeichnis? Was gehört da eingetragen?

Auf http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-ho ... steht u.a.:

Now add ACL configuration for ntlm_auth helper
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
http_access deny all

Frage: das trage ich in der squid.conf unter "ACCESS CONTROLS" ein, oder?

Besten Gruß,

MaceWindu
Bitte warten ..
Mitglied: aqui
27.09.2011 um 15:51 Uhr
Nein, denn es ist ja hoffentlich schon auf deinem Rechner vorhanden ?? Wenn nicht dann musst du es logischerweise aus der Distro oder online nachinstallieren.
Der Squid findet den in der Konfig Datei angegebenen Pfad nicht bzw. die ntlm_auth nicht.
Such doch einfach mal mit find ob das überhaupt installiert ist.
Logisch das es nicht funktionieren kann wenn das Plugin gar nicht auf dem rechner ist oder der Pfad dahin nicht stimmt !!
Bitte warten ..
Mitglied: MaceWindu
18.10.2011 um 08:22 Uhr
Danke für Deine Kommentare. Problem ist gelöst indem der Kunde die Anmeldeauthentifizierung angepasst hat....
Bitte warten ..
Mitglied: aqui
18.10.2011 um 11:32 Uhr
Klasse wäre es gewesen wenn du der Allgemeinheit diese "Anpassung" hier nochmal geschildert hättest. Dann hätten auch andere im Forum die dieses Problem haben profitieren können...aber nundenn
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst NET Framework 3.5 auf Windows Server 2012 R2 aktivieren - 0x800F0906 (7)

Frage von timg93 zum Thema Windows Server ...

Debian
Squid Proxyserver - HTTPS Problem (1)

Frage von Cartman zum Thema Debian ...

Google Android
gelöst Android 5 Lolipop: Mobilfunkdienst aktivieren (7)

Frage von SarekHL zum Thema Google Android ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Windows Server
Server mit Netzwerkaussetzern (18)

Frage von SarekHL zum Thema Windows Server ...

Server-Hardware
gelöst SPP von HP Abwärtskompatibel? (14)

Frage von fireskyer zum Thema Server-Hardware ...

LAN, WAN, Wireless
gelöst Batchdatei um einen Proxy einzustellen (14)

Frage von CrystalFlake zum Thema LAN, WAN, Wireless ...