Fossy777
Newbie
Hallo zusammen,
ich bin jetzt seit Stunden am herumbasteln, versuche Squid mit Kerberos-Authentifizierung zum Laufen zu bringen und komme einfach nicht weiter. Vielleicht kann mir ja jemand von Euch weiterhelfen? Leider sind meine Linux-Kenntnisse relativ gering, also bitte um Nachsicht wenn die eine oder andere Rückfrage kommt...
Prinzipiell will ich erst mal meinen Benutzern ermöglichen, ins Internet zu kommen ohne sich extra authentifizieren zu müssen - das soll der Proxy übers AD machen (bisher steht ein Proxy in einer anderen Domäne und da nervt die andauernde Passwort-Eingeberei) bzw. der Browser dann passthrough durchreichen. Später will ich einmal zusätzliche Features hinzufügen, wie Virenscanning und Proxylisten (z.B. SquidGuard), aber darum gehts erst mal noch nicht.
Ich habe mich an folgende Tutorials gehalten, in denen genau dieses Einsatzszenario beschrieben wird:
http://serverfault.com/questions/66556/getting-squid-to-authenticate-with-kerberos-and-windows-2008-2003-7-xp
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
http://klaubert.wordpress.com/2008/01/09/squid-kerberos-authentication-and-ldap-authorization-in-active-directory/
Andere Tutorials auf Basis älterer Authentifizierungsmethosen mit Samba etc. kommen meiner Meinung nach nicht in Frage, da ich bei jedem Windows7-Client sonst Hand anlegen müsste.
Basiskonfiguration: CentOS 5.6, komplett up to date, als VMware-VM (mit Tools installiert)
Squid: 3.0.Stable18
Windows Domäne: spsdocsba.local
DCs: Windows Server 2008 R2 Sp1
Clients: WinXP SP3 und Win7 RTM und SP1
Ich konnte erfolgreich das Computerkonto in der Domäne erstellen, das wird auch denke ich heißen, daß die Authentifizierung prinzipiell funktionieren sollte. Ich denke eher, daß ich in der grundlegenden Squid-Konfiguration irgendeinen Fehler habe und bräuchte jemand, der mir dabei mal kurz unter die Arme greift.
Die Sache ist nämlich die, daß beim Neustarten des Dienstes squid mittels "service squid restart" beim Starten schon kommt "Fehlgeschlagen", danach in der Prozessliste die PIDs aber auftauchen ?!?
Und prinzipiell habe ich Internetzugriff von der Maschine aus (auch wenn ich später mal über den oben bereits erwähnten UplinkProxy gehen will aber das ist eine andere Geschichte), aber auch wenn ich alle Authentifizierungs-Optionen wieder deaktiviere und die lokalen Netze erlaube bekomme ich keine Verbindungen zustande.
In der Firewall hab ich den Port 8080 (nicht 3128, das habe ich abgeändert) freigeschalten, daran hab ich gedacht.
Kann mir jemand dabei weiterhelfen? Würd ich mich super freuen wenn ich das zum Laufen bringe...
Danke und Gruß, Jochen
ich bin jetzt seit Stunden am herumbasteln, versuche Squid mit Kerberos-Authentifizierung zum Laufen zu bringen und komme einfach nicht weiter. Vielleicht kann mir ja jemand von Euch weiterhelfen? Leider sind meine Linux-Kenntnisse relativ gering, also bitte um Nachsicht wenn die eine oder andere Rückfrage kommt...
Prinzipiell will ich erst mal meinen Benutzern ermöglichen, ins Internet zu kommen ohne sich extra authentifizieren zu müssen - das soll der Proxy übers AD machen (bisher steht ein Proxy in einer anderen Domäne und da nervt die andauernde Passwort-Eingeberei) bzw. der Browser dann passthrough durchreichen. Später will ich einmal zusätzliche Features hinzufügen, wie Virenscanning und Proxylisten (z.B. SquidGuard), aber darum gehts erst mal noch nicht.
Ich habe mich an folgende Tutorials gehalten, in denen genau dieses Einsatzszenario beschrieben wird:
http://serverfault.com/questions/66556/getting-squid-to-authenticate-with-kerberos-and-windows-2008-2003-7-xp
http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos
http://klaubert.wordpress.com/2008/01/09/squid-kerberos-authentication-and-ldap-authorization-in-active-directory/
Andere Tutorials auf Basis älterer Authentifizierungsmethosen mit Samba etc. kommen meiner Meinung nach nicht in Frage, da ich bei jedem Windows7-Client sonst Hand anlegen müsste.
Basiskonfiguration: CentOS 5.6, komplett up to date, als VMware-VM (mit Tools installiert)
Squid: 3.0.Stable18
Windows Domäne: spsdocsba.local
DCs: Windows Server 2008 R2 Sp1
Clients: WinXP SP3 und Win7 RTM und SP1
Ich konnte erfolgreich das Computerkonto in der Domäne erstellen, das wird auch denke ich heißen, daß die Authentifizierung prinzipiell funktionieren sollte. Ich denke eher, daß ich in der grundlegenden Squid-Konfiguration irgendeinen Fehler habe und bräuchte jemand, der mir dabei mal kurz unter die Arme greift.
Die Sache ist nämlich die, daß beim Neustarten des Dienstes squid mittels "service squid restart" beim Starten schon kommt "Fehlgeschlagen", danach in der Prozessliste die PIDs aber auftauchen ?!?
Und prinzipiell habe ich Internetzugriff von der Maschine aus (auch wenn ich später mal über den oben bereits erwähnten UplinkProxy gehen will aber das ist eine andere Geschichte), aber auch wenn ich alle Authentifizierungs-Optionen wieder deaktiviere und die lokalen Netze erlaube bekomme ich keine Verbindungen zustande.
In der Firewall hab ich den Port 8080 (nicht 3128, das habe ich abgeändert) freigeschalten, daran hab ich gedacht.
Kann mir jemand dabei weiterhelfen? Würd ich mich super freuen wenn ich das zum Laufen bringe...
Danke und Gruß, Jochen