bonjour
je suis en train de configurer un proxy squid avec authentification transparente sous NTLM
j'ai installé winbind et samba qui tournent bien (je recupere les comptes NT)
mais lors de l'installation du squid j'ai quelques problemes :
voila ma procedure d'installation :
squid -v
Squid Cache: Version 2.5.STABLE9
configure options: --build=i386-redhat-linux --host=i386-redhat-linux --target=
i386-redhat-linux-gnu --program-prefix= --prefix=/usr --exec-prefix=/usr --bindi
r=/usr/bin --sbindir=/usr/sbin --sysconfdir=/etc --datadir=/usr/share --included
ir=/usr/include --libdir=/usr/lib --libexecdir=/usr/libexec --localstatedir=/var
--sharedstatedir=/usr/com --mandir=/usr/share/man --infodir=/usr/share/info --e
xec_prefix=/usr --bindir=/usr/sbin --libexecdir=/usr/lib/squid --localstatedir=/
var --sysconfdir=/etc/squid --enable-poll --enable-snmp --enable-removal-policie
s=heap,lru --enable-storeio=aufs,coss,diskd,null,ufs --enable-ssl --with-openssl
=/usr/kerberos --enable-delay-pools --enable-linux-netfilter --with-pthreads --e
nable-ntlm-auth-helpers=SMB,winbind --enable-external-acl-helpers=ip_user,ldap_g
roup,unix_group,wbinfo_group,winbind_group --enable-auth=basic,ntlm --with-winbi
nd-auth-challenge --enable-useragent-log --enable-referer-log --disable-dependen
cy-tracking --enable-cachemgr-hostname=localhost --disable-ident-lookups --enabl
e-truncate --enable-underscores --datadir=/usr/share --enable-basic-auth-helpers
=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL,winbind
et squid.conf :
/etc/squid/squid.conf
visible_hostname <ip_du_proxy>
cache_effective_user squid
http_port 8080
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
cache_dir ufs /var/spool/squid 100 16 256
logfile_rotate 0
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="<mon domaine>"
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="="mon domaine"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl localhost src 127.0.0.1/255.255.255.255
acl lan src <mon lan>
acl all src 0.0.0.0/0.0.0.0
acl pass proxy_auth REQUIRED
http_access allow localhost
http_access allow all pass
http_access deny all
et mon smb.conf :
workgroup = <mon domaine>
winbind use default domain = yes
encrypt password = yes
security = domain
password server = <mon dcp>
winbind separator = +
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
voila et quand je lance quid il me met cette erreur :
squid[9661]: Squid Parent: child process 9675 started
squid[9661]: Squid Parent: child process 9675 exited due to signal 6
....
squid[9661]: Exiting due to repeated, frequent failures
voila je suis bien bloqué dessus depuis 2 jours et si Quelqu'un avait des infos ce serait franchement super
merci d'avance
squid exited due to signal 6
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
squid exited due to signal 6
par vince83 » 15 Avr 2005 14:18
- vince83
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Oct 2004 18:39
- Localisation: toulon
par Franck78 » 15 Avr 2005 14:47
Salut
Vérifies d'abord que le user 'squid' posséde les perms pour creer ces fichiers.
Ensuites tu auras toutes l'info détaillée dedans sur les autres problèmes.
Il doit aussi y avoir une conf du genre
cache_effective_group que je mets aussi sur un groupe 'squid'.
Bye
- Code: Tout sélectionner
cache_effective_user squid
...
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
Vérifies d'abord que le user 'squid' posséde les perms pour creer ces fichiers.
Ensuites tu auras toutes l'info détaillée dedans sur les autres problèmes.
Il doit aussi y avoir une conf du genre
cache_effective_group que je mets aussi sur un groupe 'squid'.
Bye
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
par vince83 » 15 Avr 2005 15:50
merci Franck78
j'ai bien reussi à installer squid et il se lance sans problemes mais j'ai maintenant d'autres problemes au niveau de l'authentification NT
en effet suivant la config detaillé au dessus je ne peux pas rentrer dans mon intranet car je ne recupere pas le jeton NT; j'ai un prompt qui apparait mais quand je met login/pass/domaine je ne passe pas
pourtant j'ai bien la laison avec le domaine grace à winbind qui a été testé avec succes
je vais essayer des modifications mais je suis ouvert à toutes propositions
merci d'avance
vince
j'ai bien reussi à installer squid et il se lance sans problemes mais j'ai maintenant d'autres problemes au niveau de l'authentification NT
en effet suivant la config detaillé au dessus je ne peux pas rentrer dans mon intranet car je ne recupere pas le jeton NT; j'ai un prompt qui apparait mais quand je met login/pass/domaine je ne passe pas
pourtant j'ai bien la laison avec le domaine grace à winbind qui a été testé avec succes
je vais essayer des modifications mais je suis ouvert à toutes propositions
merci d'avance
vince
- vince83
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Oct 2004 18:39
- Localisation: toulon
3 messages
• Page 1 sur 1
Retour vers Linux et BSD (forum généraliste)
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité