4
Squid Problematik
Hallo zusammen,
bei der Konfigurationen eines SQUID-ProxyServers habe ich Probleme mit der User-Authentifizierung.
Bei der Anmeldung am Squid wird zwar der Username abgefragt allerdings wird dann der Zugriff verweigert.
Die Ausgabe von "sudo squid3 -NCd1" bringt folgenden Fehler:
ERROR: NTLM Authentication validating user. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'
Wbinfo-a johndoe liefert folgende Ergebnisse:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user johndoe with challenge/response
Wird dies allerdings als root ausgeführt funktioniert alles tadellos.
Wbinfo -t bringt folgende Fehlermeldung:
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
Als root ausgeführt funktioniert das ganze.
Bin im augenblick ziemlich ratlos woran das Problem liegt.
Hier noch die Systemdaten:
Ubuntu 14.04.2 LTS
Samba: 4.1.6-Ubuntu
Squid: 3.3.8
Wäre super wenn mir jemand hierzu einen Tip geben könnte.
gruß
eazy_isi
bei der Konfigurationen eines SQUID-ProxyServers habe ich Probleme mit der User-Authentifizierung.
Bei der Anmeldung am Squid wird zwar der Username abgefragt allerdings wird dann der Zugriff verweigert.
Die Ausgabe von "sudo squid3 -NCd1" bringt folgenden Fehler:
ERROR: NTLM Authentication validating user. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'
Wbinfo-a johndoe liefert folgende Ergebnisse:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user johndoe with challenge/response
Wird dies allerdings als root ausgeführt funktioniert alles tadellos.
Wbinfo -t bringt folgende Fehlermeldung:
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
Als root ausgeführt funktioniert das ganze.
Bin im augenblick ziemlich ratlos woran das Problem liegt.
Hier noch die Systemdaten:
Ubuntu 14.04.2 LTS
Samba: 4.1.6-Ubuntu
Squid: 3.3.8
Wäre super wenn mir jemand hierzu einen Tip geben könnte.
gruß
eazy_isi
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 270002
Url: https://administrator.de/contentid/270002
Printed on: April 26, 2024 at 01:04 o'clock
4 Comments
Latest comment
Gibt auch andere Hinweise auf die Ursache:
http://www.squid-cache.org/mail-archive/squid-users/201204/0339.html
http://forums.whirlpool.net.au/archive/1140263
http://osdir.com/ml/general/2014-07/msg17028.html
Hat was mit dem winbindd zu tun.
Grundlagen zur Einrichtung Anbindung AD findest du auch hier:
Netzwerk Management Server mit Raspberry Pi
http://www.squid-cache.org/mail-archive/squid-users/201204/0339.html
http://forums.whirlpool.net.au/archive/1140263
http://osdir.com/ml/general/2014-07/msg17028.html
Hat was mit dem winbindd zu tun.
Grundlagen zur Einrichtung Anbindung AD findest du auch hier:
Netzwerk Management Server mit Raspberry Pi
Hallo aqui,
herzlichen Dank für die links, bis auf einen hatte ich alle schon durch, aber genau dieser eine link, war des Rätsels Lösung.
http://osdir.com/ml/general/2014-07/msg17028.html
genau wie hier beschrieben existiert die "pipe" nicht unter
/run/samba/winbindd_privileged
sondern unter
/var/lib/samba/winbindd_privileged
Hier noch kurz die Berechtigungen geändert und schon läuft das ganze wie geplannt.
Herzlichen Dank nochmals !!!
Gruß
eazy_isi
herzlichen Dank für die links, bis auf einen hatte ich alle schon durch, aber genau dieser eine link, war des Rätsels Lösung.
http://osdir.com/ml/general/2014-07/msg17028.html
genau wie hier beschrieben existiert die "pipe" nicht unter
/run/samba/winbindd_privileged
sondern unter
/var/lib/samba/winbindd_privileged
Hier noch kurz die Berechtigungen geändert und schon läuft das ganze wie geplannt.
Herzlichen Dank nochmals !!!
Gruß
eazy_isi
Problem existierte bei der FreeRadius Integration ins AD auch... 
Gut wenns nun klappt !
Gut wenns nun klappt !
