4
Squid Problematik
Hallo zusammen,
bei der Konfigurationen eines SQUID-ProxyServers habe ich Probleme mit der User-Authentifizierung.
Bei der Anmeldung am Squid wird zwar der Username abgefragt allerdings wird dann der Zugriff verweigert.
Die Ausgabe von "sudo squid3 -NCd1" bringt folgenden Fehler:
ERROR: NTLM Authentication validating user. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'
Wbinfo-a johndoe liefert folgende Ergebnisse:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user johndoe with challenge/response
Wird dies allerdings als root ausgeführt funktioniert alles tadellos.
Wbinfo -t bringt folgende Fehlermeldung:
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
Als root ausgeführt funktioniert das ganze.
Bin im augenblick ziemlich ratlos woran das Problem liegt.
Hier noch die Systemdaten:
Ubuntu 14.04.2 LTS
Samba: 4.1.6-Ubuntu
Squid: 3.3.8
Wäre super wenn mir jemand hierzu einen Tip geben könnte.
gruß
eazy_isi
bei der Konfigurationen eines SQUID-ProxyServers habe ich Probleme mit der User-Authentifizierung.
Bei der Anmeldung am Squid wird zwar der Username abgefragt allerdings wird dann der Zugriff verweigert.
Die Ausgabe von "sudo squid3 -NCd1" bringt folgenden Fehler:
ERROR: NTLM Authentication validating user. Error returned 'BH NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL'
Wbinfo-a johndoe liefert folgende Ergebnisse:
plaintext password authentication succeeded
challenge/response password authentication failed
Could not authenticate user johndoe with challenge/response
Wird dies allerdings als root ausgeführt funktioniert alles tadellos.
Wbinfo -t bringt folgende Fehlermeldung:
checking the trust secret for domain XXX via RPC calls failed
failed to call wbcCheckTrustCredentials: WBC_ERR_WINBIND_NOT_AVAILABLE
Could not check secret
Als root ausgeführt funktioniert das ganze.
Bin im augenblick ziemlich ratlos woran das Problem liegt.
Hier noch die Systemdaten:
Ubuntu 14.04.2 LTS
Samba: 4.1.6-Ubuntu
Squid: 3.3.8
Wäre super wenn mir jemand hierzu einen Tip geben könnte.
gruß
eazy_isi
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 270002
Url: https://administrator.de/contentid/270002
Ausgedruckt am: 21.11.2024 um 19:11 Uhr
4 Kommentare
Neuester Kommentar
Gibt auch andere Hinweise auf die Ursache:
http://www.squid-cache.org/mail-archive/squid-users/201204/0339.html
http://forums.whirlpool.net.au/archive/1140263
http://osdir.com/ml/general/2014-07/msg17028.html
Hat was mit dem winbindd zu tun.
Grundlagen zur Einrichtung Anbindung AD findest du auch hier:
Netzwerk Management Server mit Raspberry Pi
http://www.squid-cache.org/mail-archive/squid-users/201204/0339.html
http://forums.whirlpool.net.au/archive/1140263
http://osdir.com/ml/general/2014-07/msg17028.html
Hat was mit dem winbindd zu tun.
Grundlagen zur Einrichtung Anbindung AD findest du auch hier:
Netzwerk Management Server mit Raspberry Pi
Hallo aqui,
herzlichen Dank für die links, bis auf einen hatte ich alle schon durch, aber genau dieser eine link, war des Rätsels Lösung.
http://osdir.com/ml/general/2014-07/msg17028.html
genau wie hier beschrieben existiert die "pipe" nicht unter
/run/samba/winbindd_privileged
sondern unter
/var/lib/samba/winbindd_privileged
Hier noch kurz die Berechtigungen geändert und schon läuft das ganze wie geplannt.
Herzlichen Dank nochmals !!!
Gruß
eazy_isi
herzlichen Dank für die links, bis auf einen hatte ich alle schon durch, aber genau dieser eine link, war des Rätsels Lösung.
http://osdir.com/ml/general/2014-07/msg17028.html
genau wie hier beschrieben existiert die "pipe" nicht unter
/run/samba/winbindd_privileged
sondern unter
/var/lib/samba/winbindd_privileged
Hier noch kurz die Berechtigungen geändert und schon läuft das ganze wie geplannt.
Herzlichen Dank nochmals !!!
Gruß
eazy_isi
Problem existierte bei der FreeRadius Integration ins AD auch... 
Gut wenns nun klappt !
Gut wenns nun klappt !
