5
Wie NTLM Authentifizierung am squid aktivieren?
Hallo Leute,
Muss mich bei einem Kunden an 2 Sharepoint-Servern anmelden. Einer funktioniert, beim anderen kommt nur eine blanke Seite, d.h. es kommt auch nicht das Fenster zur Benutzername/Passworteingabe. Es scheint wie wenn die NTLM Authentifizierung über unseren Squid Proxy V2.5.STABLE10 Probleme macht. Wie kann ich das dem Squid beibringen? Wahrscheinlich in der squid.conf im Bereich "auth_param"? Habe schon gegoogelt, komm aber mit den "Anleitungen" nicht klar.
Kann mich da bitte wer bei der Hand nehmen und Step by Step die nötigen Punkte durchgehen?
Nachstehend ein Ausschnitt von "auth_param":
#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Besten Gruß,
Mace Windu
Muss mich bei einem Kunden an 2 Sharepoint-Servern anmelden. Einer funktioniert, beim anderen kommt nur eine blanke Seite, d.h. es kommt auch nicht das Fenster zur Benutzername/Passworteingabe. Es scheint wie wenn die NTLM Authentifizierung über unseren Squid Proxy V2.5.STABLE10 Probleme macht. Wie kann ich das dem Squid beibringen? Wahrscheinlich in der squid.conf im Bereich "auth_param"? Habe schon gegoogelt, komm aber mit den "Anleitungen" nicht klar.
Kann mich da bitte wer bei der Hand nehmen und Step by Step die nötigen Punkte durchgehen?
Nachstehend ein Ausschnitt von "auth_param":
#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
Besten Gruß,
Mace Windu
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 173694
Url: https://administrator.de/contentid/173694
Printed on: April 18, 2024 at 20:04 o'clock
5 Comments
Latest comment
Ja, danke, aber sowas und ähnliches habe ich wie bereits geschrieben schon gefunden. Doch meine Bitte war mich etwas an die Hand zu nehmen.
Wenn ich die squid.conf nun folgendermassen abändere:
#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
... dann wird beim squid-restart gemeckert:
Shutting down WWW-proxy squid WARNING: authparam ntlm program /usr/lib/squid/ntlm_auth: (2) No such file or directory
WARNING: authparam basic program /usr/lib/squid/ntlm_auth: (2) No such file or directory
- wait a minute or two... ............... done
Starting WWW-proxy squid startproc: signal catched /usr/sbin/squid: Aborted failed
Es wird die ntlm_auth im angegebenen Pfad nicht gefunden. Den Ordner "squid" gibts unter /usr/lib/ nicht. Muss ich den Ordner und die Datei "ntlm_auth" erstellen? Ist das eine Art User-Verzeichnis? Was gehört da eingetragen?
Auf http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-ho ... steht u.a.:
Now add ACL configuration for ntlm_auth helper
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
http_access deny all
Frage: das trage ich in der squid.conf unter "ACCESS CONTROLS" ein, oder?
Besten Gruß,
MaceWindu
Wenn ich die squid.conf nun folgendermassen abändere:
#Recommended minimum configuration:
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param ntlm program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#auth_param ntlm children 5
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
#auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/lib/squid/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
... dann wird beim squid-restart gemeckert:
Shutting down WWW-proxy squid WARNING: authparam ntlm program /usr/lib/squid/ntlm_auth: (2) No such file or directory
WARNING: authparam basic program /usr/lib/squid/ntlm_auth: (2) No such file or directory
- wait a minute or two... ............... done
Starting WWW-proxy squid startproc: signal catched /usr/sbin/squid: Aborted failed
Es wird die ntlm_auth im angegebenen Pfad nicht gefunden. Den Ordner "squid" gibts unter /usr/lib/ nicht. Muss ich den Ordner und die Datei "ntlm_auth" erstellen? Ist das eine Art User-Verzeichnis? Was gehört da eingetragen?
Auf http://www.cyberciti.biz/faq/squid-ntlm-authentication-configuration-ho ... steht u.a.:
Now add ACL configuration for ntlm_auth helper
acl ntlm_users proxy_auth REQUIRED
http_access allow ntlm_users
http_access deny all
Frage: das trage ich in der squid.conf unter "ACCESS CONTROLS" ein, oder?
Besten Gruß,
MaceWindu
Nein, denn es ist ja hoffentlich schon auf deinem Rechner vorhanden ?? Wenn nicht dann musst du es logischerweise aus der Distro oder online nachinstallieren.
Der Squid findet den in der Konfig Datei angegebenen Pfad nicht bzw. die ntlm_auth nicht.
Such doch einfach mal mit find ob das überhaupt installiert ist.
Logisch das es nicht funktionieren kann wenn das Plugin gar nicht auf dem rechner ist oder der Pfad dahin nicht stimmt !!
Der Squid findet den in der Konfig Datei angegebenen Pfad nicht bzw. die ntlm_auth nicht.
Such doch einfach mal mit find ob das überhaupt installiert ist.
Logisch das es nicht funktionieren kann wenn das Plugin gar nicht auf dem rechner ist oder der Pfad dahin nicht stimmt !!
Danke für Deine Kommentare. Problem ist gelöst indem der Kunde die Anmeldeauthentifizierung angepasst hat.... 
Klasse wäre es gewesen wenn du der Allgemeinheit diese "Anpassung" hier nochmal geschildert hättest. Dann hätten auch andere im Forum die dieses Problem haben profitieren können...aber nundenn 
