Windows Server 2003 + Debian + Squid

Hi Leute,

kurze Frage, die im Netz in den Foren nicht genau beantwortet wurde.

Ist es möglich einen Squid gegen eine Windows Domäne (und dort gegen eine bestimmte Gruppe) zu authentifizieren, ohne das eine zusätzlich Eingabe von Benutzer/Passwort abgefragt wird?
Am liebsten über ldap.

Grüße

Pascal

http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory

So Ich denke ich bin schon relativ weit. Hab die Kiste in der Domäne und bekomme bei wbinfo die gewünschten Daten über samba.

Nur komme ich jetzt nicht mehr in der squid.conf klar.

Ich will, dass die im AD hinterlegte Gruppe "Internetsurfer" über den Proxy surfen kann und die restlichen User nicht. Ich hab schon so einiges ausprobiert, bekomme es aber einfach nicht hin. Was muss ich genau in der conf abändern, damit dies funktioniert.

P.S. Ich möchte kein Anmeldefenster im IE sehen.

Könnt ihr mir helfen?

Wie sieht deine Konfiguration den im Moment aus?

Ich denke mal relativ schlecht. Ich hab jetzt auch erst einaml das neuste Release also Squid 3 R19 installiert. Wollte also in der Squid.conf nochmal von vorne loslegen. Aber evtl. hat ja jemand das geleiche Prob gehabt und hat eine conf, die funktioniert.

Grüße

Pascal

Poste mal deine Konfiguration und gib mehr Infos. So kann dir keiner helfen.

Hi,

wbinfo -g und wbinfo -u gibt mir die richtigen Daten zurück aber squid läuft trotzdem nicht wie ich es mir vorstelle.

hier meine config der squid.conf

auth_param ntlm program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Internetsurfer --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --require-membership-of=DOMAIN\\Internetsurfer --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers


Wenn ich jetzt den IE öffnen und auf z.B. http://www.google.de gehe kommt eine Anmeldefenster. Da kann ich eingeben was ich will, ich komme nicht ins Netz.

Die Anmeldeaufforderung erscheint nur, wenn der User sich vorher noch nicht am AD angemeldet hat. Wenn der User sich vorher aber schon mal am AD angemeldet und nicht wieder abgemeldet hat, wird keine Anmeldungsaufforderung angezeigt.

Wenn die Anmeldeaufforderung erscheint, musst du den existierenden Benutzernamen und das Passwort eingeben.

Das ist mir klar. Aber der User der an der Workstation arbeitet muss sich bei uns ja sowieso an der Domäne anmelden um sein Profil zu laden. Kann es sein, dass mein Samba die Probleme macht? ICh hab mir jetzt mal die Webmin Oberfläche installiert und da tauchen keine User aus der Domäne auf. Bei wbinfo -g erscheinen diese aber.

lorchp schrieb:

Kann es sein, dass mein Samba die Probleme macht?

Zum Vergrößern anklicken....

Nein.

lorchp schrieb:

ICh hab mir jetzt mal die Webmin Oberfläche installiert und da tauchen keine User aus der Domäne auf. Bei wbinfo -g erscheinen diese aber.

Zum Vergrößern anklicken....

Das ist doch wohl logisch, dass da keine User auftauchen. Der Squid authentifiziert die User ja beim AD und nicht auf dem Host, wo er seine arbeit verrichtet.