bonjour le but de mon projet est de realiser une authentification NT transparente a partir d'un squid
pour cela j'ai installer samba / winbind et squid
au demarrage de samba j'ai cette erreur :
[2005/04/18 10:32:15, 1] libsmb/clikrb5.c:ads_krb5_mk_req(323)
krb5_cc_get_principal failed (No credentials cache found)
[2005/04/18 10:32:15, 0] libads/kerberos.c:ads_kinit_password(136)
kerberos_kinit_password host/<nomsquid>@<domaine> failed: Cannot find KDC for requested realm
[2005/04/18 10:32:15, 0] printing/nt_printing.c:nt_printing_init(383)
nt_printing_init: error checking published printers: WERR_ACCESS_DENIED
mon smb.conf :
workgroup = <domaine>
winbind use default domain = yes
encrypt passwords = yes
security = domain
password server = <controleur domaine>
winbind separator = +
template shell = /bin/bash
template homedir = /home/%D/%U
winbind uid = 10000-20000
winbind gid = 10000-20000
winbind enum users = yes
winbind enum groups = yes
j'ai aussi squid qui tourne et le but du jeu et de passer outre le popup de login et mot de passe pour aller sur mon Intranet
seulement meme quant je rentre les bon login et mot de passe dans ce popup je ne passe pas
voila aussi mon squid.conf :
visible_hostname @ip
cache_effective_user squid
http_port 8080
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
cache_dir ufs /var/spool/squid 100 16 256
logfile_rotate 0
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="<domaine>"
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="<domaine>"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl localhost src 127.0.0.1/255.255.255.255
acl lan src <mon lan>
acl all src 0.0.0.0/0.0.0.0
acl pass proxy_auth REQUIRED
http_access allow localhost
http_access allow all pass
http_access deny all
et dans mes logs j'ai cette erreur :
[2005/04/18 10:33:19, 0] utils/ntlm_auth.c:get_require_membership_sid(230)
Could not parse <domaine> into seperate domain/name parts!
a mon avis il n'arrive pas a separer dans domain/name le login qui est le seul qui m'interresse
toute aide sera rellement le bienvenue
merci d'avances
samba winbind
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
samba winbind
par vince83 » 18 Avr 2005 10:52
- vince83
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Oct 2004 18:39
- Localisation: toulon
par rodolphedj » 18 Avr 2005 20:06
la solution : http://forums.fr.ixus.net/viewtopic.php ... ight=squid
Rodolphe
-
rodolphedj - Contre-Amiral
- Messages: 493
- Inscrit le: 03 Sep 2003 00:00
par vince83 » 19 Avr 2005 09:01
merci bien
en fait je m'en suis deja bien inspiré mais je n'arrive toujours pas à realiser l'authentification et meme en renseignant le popup ça passe pas
je vais pour l'instant me pencher sur l'erreur samba decrite au premier post
toute aide sera evidemment la bienvenue
encore merci
en fait je m'en suis deja bien inspiré mais je n'arrive toujours pas à realiser l'authentification et meme en renseignant le popup ça passe pas
je vais pour l'instant me pencher sur l'erreur samba decrite au premier post
toute aide sera evidemment la bienvenue
encore merci
- vince83
- Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 21 Oct 2004 18:39
- Localisation: toulon
3 messages
• Page 1 sur 1
Retour vers Linux et BSD (forum généraliste)
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité