eazy-isi
Goto Top

Squid Problematik

Hallo zusammen,

bei der Konfigurationen eines SQUID-ProxyServers habe ich Probleme mit der User-Authentifizierung.
Bei der Anmeldung am Squid wird zwar der Username abgefragt allerdings wird dann der Zugriff verweigert.
Die Ausgabe von "sudo squid3 -NCd1" bringt folgenden Fehler:


ERROR: NTLM Authentication validating user. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'

Wbinfo-a johndoe liefert folgende Ergebnisse:

plaintext password authentication succeeded

challenge/response password authentication failed
Could not authenticate user johndoe with challenge/response


Wird dies allerdings als root ausgeführt funktioniert alles tadellos.


Wbinfo -t bringt folgende Fehlermeldung:

checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret


Als root ausgeführt funktioniert das ganze.

Bin im augenblick ziemlich ratlos woran das Problem liegt.

Hier noch die Systemdaten:

Ubuntu 14.04.2 LTS
Samba: 4.1.6-Ubuntu
Squid: 3.3.8


Wäre super wenn mir jemand hierzu einen Tip geben könnte.

gruß
eazy_isi

Content-ID: 270002

Url: https://administrator.de/forum/squid-problematik-270002.html

Ausgedruckt am: 22.12.2024 um 07:12 Uhr

BirdyB
BirdyB 23.04.2015 um 09:38:38 Uhr
Goto Top
Aloah,

Vielleicht hilft dir dieser Beitrag weiter.

Beste Grüße!


Berthold
aqui
Lösung aqui 23.04.2015, aktualisiert am 24.04.2015 um 08:05:20 Uhr
Goto Top
eazy-isi
eazy-isi 24.04.2015 aktualisiert um 08:05:39 Uhr
Goto Top
Hallo aqui,

herzlichen Dank für die links, bis auf einen hatte ich alle schon durch, aber genau dieser eine link, war des Rätsels Lösung.

http://osdir.com/ml/general/2014-07/msg17028.html

genau wie hier beschrieben existiert die "pipe" nicht unter

/run/samba/winbindd_privileged

sondern unter

/var/lib/samba/winbindd_privileged

Hier noch kurz die Berechtigungen geändert und schon läuft das ganze wie geplannt.

Herzlichen Dank nochmals !!!

Gruß
eazy_isi
aqui
aqui 24.04.2015 um 18:19:17 Uhr
Goto Top
Problem existierte bei der FreeRadius Integration ins AD auch... face-wink
Gut wenns nun klappt !