Accedi per seguire   
Seguaci 0
tisio2

[redhat] Squid Con Auth Ad Win 2003 [risolto]

20 messaggi in questa discussione

Ciao a tutti,sono nuovo di qui. :sick:

Ero in cerca di un forum che parlasse di linux e sono approdato qua.

Ma passo subito alla questione del problema..... :locked:

E'da un mese ormai che cerco di configurare squid in modo che chieda i dati (utente e password) al dominio ative directory 2003 per accreditare l'uente alla navigazione .Sto utilizzando Samba 3 con squid 2.5 9.9 stable e il s.o. è redhat 9.Ho dei problemi di installazione degli --enable quando installo samba e anche quando installo squid,in quanto installando i pacchetti RPM non si puù specificare il metodo di autentificazione o altro (almeno penso). In definitiva stavo cercando qualcuno che avesse già affrontato il problema ,o qualcuno che mi potesse dare qualche dritta.Ho configurato winbind in samba,riesco a fare net rpc join -S server -U utente;mi restituisce domain joined. :wub:

Squid è configurato con il programma esterno sia in auth_param_ntlm che basic ntlm_auth.Purtroppo se tento di navigare col client,squid non mi chiede niente e mi lascia navigare tranquillo e beato. :P

Questo è un po il succo del discorso,se c'è qualcuno disposto a spendere 4 parole sarei veramente contento. :P

Grazie a tutti. :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao, ti passo un ottimo link dove è presene un tutorial in italiano sulla configurazone di squid.

In particolare questa dovrebbe essere la sezione che riguarda il tuo problema :P

Buona lettura, se non capisci qualcosa...... ci risentiamo :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ciao, ti passo un ottimo link dove è presene un tutorial in italiano sulla configurazone di squid.

In particolare questa dovrebbe essere la  sezione che riguarda il tuo problema :P

Buona lettura, se non capisci qualcosa...... ci risentiamo :wub:

:P

65817[/snapback]

Grazie mille del link.Comunque l'ho già letto,spiegas per filo e per segno come fare,ma purtroppo non mi funziona....Ti spiego un po in dettaglio.....

Premetto che sono alle prime armi e molte cose non le so.

Ora entro un po' più in dettaglio,sperando di essere comprensibile (l'italiano non è mai stato il mio forte <_< ):

1) in quell'articolo li,dice di installare samba (vale anche per squid) così: ./configure --with-winbind (naturalmente per squid co sono altre opzione da esplicitare).Però io utilizzo Redhat e sono costretto a mantenere sta distribuzione. Quando installo i pacchetti RPM,non c'è la possibilità di esplicitare queste opzione di intallazione --with-winbind (almeno non le conosco). :P

2)io ho configurato samba in security = domain,e poi tutte le relative modifiche,ho configurato winbind e riesco a fare net rpc join -S serverWindows -U Administrator.Il processo va a buon fine tanto che mi dice domain joined.

Poi ho configurato squid con Auth_param ntlm e auth_param basic con l'autentificatore ntlm_auth,ho impostato Password proxy_auth REQUIRED,ma quando tento di navigare col client,squi mi lascia navigare indisturbato senza chiedermi nessuna autenticazione.

3)Nel link che mi hai dato dicono di fare net ads join ........,questo comporta una configurazione diversa per smb.conf ( realm = your.kerberos.realm; security = ads; password server = your.kerberos.serve [io nemmeno so cosa siano e quali siano i kerberos server e kerberos realm]),cosa che comunque ho tentato (ho messo come server i server di dominio)e quando carico samba non mi dà nessun errore.Quando però vado a fare net ads join.....mi da errore di kerberos,sembra che samba utilizza un auitenticatore che non utilizza kerberos...mah,fattostà che non riesco a fare il join.(anche qui non so se sta roba serva veramente per il lavoro che devo fare ) :sigh: :sigh: :sigh:

4) Questa cosa non so se è vera,ma mi pare di aver letto che squi chiede l'autentificazione solo se ci sono configurati degli utenti,io ho trovato un articolo (che è quello che ho adottato) per far si che samba utilizzi winbind per autentificare gli utenti,crea una cartella home al volo dell'utente per poi cancellarla non appena l'utente si scollega,praticamente una "macchina senza utenti" come lo ha definito l'articolo che ho letto,questo sinceramente non so se crea problemi a squid...

Questi sono un po' i problemi che ho riscontrato...

Grazie a tutti per la disponibilità e in particolare a leviathan..... :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ciao Tisio, per quanto non sia assolutamente un esperto di Linux, una volta mi sono ritrovato a fare una cosa del genere (non con Squid devo dire, però la cosa mi interessa molto). Fatto questo preambolo:

1) Se installi Squid dai sorgenti, puoi usare tutte le opzioni di configurazione che vuoi, sul sito di Squid troverai senza nessun problema i sorgenti, poi, da ignorante, non so se anche con i pacchetti RPM è possibile specificare queste opzioni, ma non credo.

2) Se navighi con Internet Explorer, su un PC che fa parte del dominio, è normale che non ti chieda nessuna password, in quanto è IE stesso che si occupa di inviare le informazioni utili all'autenticazione NTLM, sta proprio qui il vantaggio di avere questo tipo di autenticazione, nel fatto che sia trasparente all'utente.

3) e 4) Puoi scrivere il link alle fonti dove hai trovato questi riferimenti? Interessano molto anche a me e possono essere una buona base per capirci qualcosa. :P:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Grazie per i link Tisio, appena ho un attimo me li guarderò con molto interesse, e magari farò anche delle prove, per quanto me lo permetteranno le mie scarse competenze su Linux... :P

:)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ieri ho provato disinstallato samba da redhat, e ho installato l'ultima versione 3.0.14 tramite file sorgente...(credo sia la coa più giusta cercare di installarlo in questo modo).Però probabilmente non gli ho dato le specifiche giuste (--with---etc....) ,morale della favola winbind così nemmeno funziona,mi da un sacco di errori quando faccio il net rpc join.boh..oggi riprovo,ho trovato un articolo che parla di come installare tramite ./configure samba,e dice di specificare una mare di cose (--prefix=/usr.......),ma quello che non ho capito è se è obbligatorio metterli o se invece,non mettendoli automaticamente durante l'installazione lui se li mette nelle cartelle di default..????...

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Se non metti parametri usa quelli di default, cmq io ti consiglio di usare l'RPM di samba e di compilarti a mano squid con i parmetri che trovi nella guida che ti ho linkato.

Samaba è totalmente configurabile tramite il file smb.conf :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Se non metti parametri usa quelli di default, cmq io ti consiglio di usare l'RPM di samba e di compilarti a mano squid con i parmetri che trovi nella guida che ti ho linkato.

Samaba è totalmente configurabile tramite il file smb.conf :)

67517[/snapback]

Grazie mille leviathan,infatti oggi volevo proprio reinstallare redhat senza nessuna applicazione ,nudo e installare da zero sampa tramite rpm e poi se funziona correttamente,installo e configuro squid.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Macchè..niente,non riesco a fare sto benedetto net ads join -S server -U administrator..Però proprio oggi,parlando con un mio amico mi ha detto che squid è autosufficinete,non ha bisogno di samba per fare quello che voglio....con NTLM dovrebbe funzionare..c'è qualcuno che conosce qualcosa in merito???

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
E' in inglese, ma qui credo ci sia un tutorial che fa al caso tuo :P

69234[/snapback]

bel sito ciò....forse ho trovato il noto del gomitolo o come dir si voglioa......

io utilizzavoper l'utenticazione,kerberos 5 V 1.2.7,che non è del tutto compatibile con AD2003. Bello ciò. Allroa devo aggiornare kerberos alla V. 1.3.1 o superiore. io ho trovato la 1.3.4,ma è tutta la mattina che cerco di fare l'aggiornamento ( RPM -Uvh) ma mi nega sempre tutto,il S.O. mi divce che ci sono delle dipendenze e non mi lascia....Qualcuno sa come fare????

Help mi ...... help mi..... :):P:P:wub:

Sta cosa che sembrava così facile,si sta rivelando in realtà molllto diffiffcile..

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Quali dipendenze ti mancano? :)

(leggi i messaggi a video)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Quali dipendenze ti mancano? :)

(leggi i messaggi a video)

70643[/snapback]

no non mi manca nessuna dipendenza,ne ho davendere.Da quanto ho capito,linux non mi lascia aggiornare /installare kerberos 1.3.4 perchè quello vecchio che ho dentro è utilizzato da vari programmi (le famose dipendenze),non mi lascia nemmeno disinstallare il kerberos vecchio.Ti copio la shermata che mi appare:

[root@gibilterra root]# rpm -Uvh krb5-devel-1.3.4-5.i386.rpm

warning: krb5-devel-1.3.4-5.i386.rpm: V3 DSA signature: NOKEY, key ID 4f2a6fd2

error: Failed dependencies:

e2fsprogs-devel is needed by krb5-devel-1.3.4-5

krb5-libs = 1.3.4-5 is needed by krb5-devel-1.3.4-5

[root@gibilterra root]# rpm -Uvh krb5-libs-1.3.4-5.i386.rpm

warning: krb5-libs-1.3.4-5.i386.rpm: V3 DSA signature: NOKEY, key ID 4f2a6fd2

error: Failed dependencies:

libcom_err.so.3 is needed by (installed) openssl-0.9.7a-2

libcom_err.so.3 is needed by (installed) cyrus-sasl-2.1.10-4

libcom_err.so.3 is needed by (installed) openssh-3.5p1-6

libcom_err.so.3 is needed by (installed) openssh-clients-3.5p1-6

libcom_err.so.3 is needed by (installed) pam_krb5-1.60-1

libcom_err.so.3 is needed by (installed) openssh-server-3.5p1-6

libcom_err.so.3 is needed by (installed) wget-1.8.2-9

libcom_err.so.3 is needed by (installed) curl-7.9.8-5

libcom_err.so.3 is needed by (installed) cvs-1.11.2-10

libcom_err.so.3 is needed by (installed) cyrus-sasl-devel-2.1.10-4

libcom_err.so.3 is needed by (installed) krb5-devel-1.2.7-10

libcom_err.so.3 is needed by (installed) mutt-1.4-10

krb5-libs = 1.2.7-10 is needed by (installed) krb5-devel-1.2.7-10

[root@gibilterra root]#

ecco qua ci sono i tentativi di aggiornamento delle librerie per kerberos (in tutto sono 4,krb5-libs,krb5-devel,krb5-server,krb5-workstatio,ma solamente le prime due mi danno sti problemi.).

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Hai usato "rpm -Uvh nomepacchetto.rpm" ?

70703[/snapback]

Ciao leviathan, si ho provato ma non funzia.Ho provato anche con --force .....

Comunque ho risolto reinstallando linux,non ho installatoil pacchetto krb5-devel (mentre krb5-libs me lo installa lo stesso,non ho capito dove sia contenuto).

Poi per fare l'aggiornamento io ho fatto rpm -uvh --force krb5-libs e allora mi esegue l'aggiornamento e poi installo il resto:rpm -ivh krb5-devel,krb5-server,krb5-workstation.

Però..boh...ieri poi non mi si installava più samba....mi dava errore e usciva automaticamente....oggi riprovo e vedo cosa c'è....non vorrei che forzando l'aggiornamento mi scombussolasse qualche file che serve a samba.....

ciao

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Ma stai usando gli RPM specifici per la distro?

Considerazione personale: non so in che ambito tu stia utilizzando Linux, in ogni caso io ti consiglirei di passare da RH9 ad una (molto) più aggiornata Fedora.

Avrai sicuramente meno problemi :)

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Ma stai usando gli RPM specifici per la distro?

Considerazione personale: non so in che ambito tu stia utilizzando Linux, in ogni caso io ti consiglirei di passare da RH9 ad una (molto) più aggiornata Fedora.

Avrai sicuramente meno problemi :)

70932[/snapback]

Sono contento leviathan,ho appena ottenuto la lista degli utenti del mio dominio da linux.....FANTASTICO....

Io sto utilizzando RH9,perchè ho una magghina già operativa e devo configurarci sopra squid.

Però se devo essere sincero,ho utilizzato anche slackware un po' di tempo fa,per fare un bel firewall,e secondo me come lui non c'è nessuno.

Comunque per chi fosse interessato,le fasi crociali sono queste:

Utilizzare un kerberos uguale o superiore a Kerberos 5 V. 1.3.1,utilizzare samba con versione uguale o superiore alla 3.0.

Poi di fondamentale (almeno dalle prove che ho fatto) è configurare /etc/krb5.conf,sostituendo alle varie voci example.com il nome del proprio dominio nelle modalità di esempio riportate;

Nel smb.conf.oltre alle varie configurazioni ded caso,che sio trovano in tutti i manuali (di winbind ) credo sia importate utilizzare security = ads e winbind separato = @ ( e non il +).

A me ha funzionato solamente quando ho cambiato queste due voci.(per il resto ho seguito una guida su http://www.sistemistiindipendenti.org/modu....php?storyid=89,

oltre che all'articolo che mi hai segnalato te in inglese.

Ora manca la parte di squid

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti
Sono contento leviathan,ho appena ottenuto la lista degli utenti del mio dominio da linux.....FANTASTICO....

Io sto utilizzando RH9,perchè ho una magghina già operativa e devo configurarci sopra squid.

Però se devo essere sincero,ho utilizzato anche slackware un po' di tempo fa,per fare un bel firewall,e secondo me come lui non c'è nessuno.

Comunque per chi fosse interessato,le fasi crociali sono queste:

Utilizzare un kerberos uguale o superiore a Kerberos 5 V. 1.3.1,utilizzare samba con versione uguale o superiore alla 3.0.

Poi di fondamentale (almeno dalle prove che ho fatto) è configurare /etc/krb5.conf,sostituendo alle varie voci example.com il nome del proprio dominio nelle modalità di esempio riportate;

Nel smb.conf.oltre alle varie configurazioni ded caso,che sio trovano in tutti i manuali (di winbind ) credo sia importate utilizzare  security = ads e winbind separato = @ ( e non il +).

A me ha funzionato solamente quando ho cambiato queste due voci.(per il resto ho seguito una guida su http://www.sistemistiindipendenti.org/modu....php?storyid=89,

oltre che all'articolo che mi hai segnalato te in inglese.

Ora manca la parte di squid

70950[/snapback]

Ragazzi ringrazio tutti coloro che mi hanno dato una mano per questo parto così difficile,specialmente a leviathan che mi hai dato un consiglio non indifferente,indicandomi quel manuale.

Ho appena finito di configurare squid,come è descritto nella guida di sistemisti indipendenti,e funziona correttamente.

Squid chiede la l'autenticazione e quindi sarà composto da NOMEDOMINIO@nomeutente e sotto naturalmente la password di dominio.

Grazie ancora,se c'è qualcuno che ha seguito l'evoluzione della gravidanza ed è interessato a qualche delucidazione,io non sparisco,ogni tanto guardo il forum.

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Perfetto :)

Vista la tua esperianza con squid magari puoi dare una mano in questo 3ad :P

:P

Condividi questo messaggio


Link di questo messaggio
Condividi su altri siti

Crea un account o accedi per lasciare un commento

Devi essere un utente registrato per partecipare

Crea un account

Iscriviti per un nuovo account nella nostra community. È facile!


Registra un nuovo account

Accedi

Sei già registrato? Accedi qui.


Accedi Ora
Accedi per seguire   
Seguaci 0