Ik ben hier bezig om een Squid 2.5 Stable3 server te voorzien van NTLM authentication in combinatie met Samba 3.0rc2. De standaard NTLM authentication helpers van Squid 2.5 werken niet met Samba 3.0rc2 dus gebruik ik de ntlm_auth van welke bij Samba komt.
In squid.conf staat hetvolgende voor de authenticatie:
auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
De basic authentication via ntlm_auth --helper-protocol=squid-2.5-basic gaat goed... echter de squid-2.5-ntlmssp gaat niet goed... In cache.log van Squid is de volgende fout te zien:
[2003/09/04 16:45:19, 10] utils/ntlm_auth.c:manage_squid_request(1061)
Got 'KK TlRMTVNTUAADAAAAGAAYAFIAAAAYABgAagAAAA0ADQB..... <snip>' from squid (length: 179).
[2003/09/04 16:45:19, 10] utils/ntlm_auth.c:manage_squid_ntlmssp_request(312)
got NTLMSSP packet:
[2003/09/04 16:45:19, 10] lib/util.c:dump_data(1887)
[000] 4E 54 4C 4D 53 53 50 00 03 00 00 00 18 00 18 00 NTLMSSP. ........
[010] 52 00 00 00 18 00 18 00 6A 00 00 00 0D 00 0D 00 R....... j.......
[020] 40 00 00 00 00 00 00 00 4D 00 00 00 05 00 05 00 @....... M.......
[030] 4D 00 00 00 00 00 00 00 82 00 00 00 06 02 00 20 M....... .......
[040] 48 43 4E 2D 45 53 45 52 56 49 43 45 53 44 49 52 XXXXXXXXXXXX
[050] 41 4E 73 CB 85 DF 64 F8 FF 23 0B 9E 74 06 32 8F XXXs...d. .#..t.2.
[060] F7 85 98 21 B5 71 17 07 FA BE AA E5 85 9C 2C 76 ...!.q.. ......,v
[070] 62 3B 2E FF EB D9 75 62 9C C0 57 FC A5 5F 65 63 b;....ub ..W.._ec
[080] B3 02 50 ..P
[2003/09/04 16:45:19, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(292)
Got user=[xxxxx] domain=[xxxxx] workstation=[xxxxx] len1=24 len2=24
[2003/09/04 16:45:19, 10] utils/ntlm_auth.c:manage_squid_ntlmssp_request(325)
NTLMSSP NT_STATUS_ACCESS_DENIED
MSIE op de Windows workstation stuurt dus zijn NTLM gegevens door naar de Linux Squid proxy server, vervolgens als de Squid auth helper ntlm_auth de NTLM gegevens tegen de Windows 2000 AD wil vergelijken krijgt 'ie de melding "NTLMSSP NT_STATUS_ACCESS_DENIED"
Dit probleem lijkt me een Samba probleem.... Als ik wbinfo -t draai dan krijg ik: "checking the trust secret via RPC calls succeeded"
wbinfo -a username%password zegt:
plaintext password authentication succeeded
challenge/response password authentication succeeded
De server via net join toevoegen aan de AD zegt:
"Joined 'servername' to realm 'adname'"
Iemand enig idee waarom ntlm_auth in ntlmssp mode (basic mode gaat goed) een NT_STATUS_ACCESS_DENIED foutmelding geeft?
In squid.conf staat hetvolgende voor de authenticatie:
auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
De basic authentication via ntlm_auth --helper-protocol=squid-2.5-basic gaat goed... echter de squid-2.5-ntlmssp gaat niet goed... In cache.log van Squid is de volgende fout te zien:
[2003/09/04 16:45:19, 10] utils/ntlm_auth.c:manage_squid_request(1061)
Got 'KK TlRMTVNTUAADAAAAGAAYAFIAAAAYABgAagAAAA0ADQB..... <snip>' from squid (length: 179).
[2003/09/04 16:45:19, 10] utils/ntlm_auth.c:manage_squid_ntlmssp_request(312)
got NTLMSSP packet:
[2003/09/04 16:45:19, 10] lib/util.c:dump_data(1887)
[000] 4E 54 4C 4D 53 53 50 00 03 00 00 00 18 00 18 00 NTLMSSP. ........
[010] 52 00 00 00 18 00 18 00 6A 00 00 00 0D 00 0D 00 R....... j.......
[020] 40 00 00 00 00 00 00 00 4D 00 00 00 05 00 05 00 @....... M.......
[030] 4D 00 00 00 00 00 00 00 82 00 00 00 06 02 00 20 M....... .......
[040] 48 43 4E 2D 45 53 45 52 56 49 43 45 53 44 49 52 XXXXXXXXXXXX
[050] 41 4E 73 CB 85 DF 64 F8 FF 23 0B 9E 74 06 32 8F XXXs...d. .#..t.2.
[060] F7 85 98 21 B5 71 17 07 FA BE AA E5 85 9C 2C 76 ...!.q.. ......,v
[070] 62 3B 2E FF EB D9 75 62 9C C0 57 FC A5 5F 65 63 b;....ub ..W.._ec
[080] B3 02 50 ..P
[2003/09/04 16:45:19, 3] libsmb/ntlmssp.c:ntlmssp_server_auth(292)
Got user=[xxxxx] domain=[xxxxx] workstation=[xxxxx] len1=24 len2=24
[2003/09/04 16:45:19, 10] utils/ntlm_auth.c:manage_squid_ntlmssp_request(325)
NTLMSSP NT_STATUS_ACCESS_DENIED
MSIE op de Windows workstation stuurt dus zijn NTLM gegevens door naar de Linux Squid proxy server, vervolgens als de Squid auth helper ntlm_auth de NTLM gegevens tegen de Windows 2000 AD wil vergelijken krijgt 'ie de melding "NTLMSSP NT_STATUS_ACCESS_DENIED"
Dit probleem lijkt me een Samba probleem.... Als ik wbinfo -t draai dan krijg ik: "checking the trust secret via RPC calls succeeded"
wbinfo -a username%password zegt:
plaintext password authentication succeeded
challenge/response password authentication succeeded
De server via net join toevoegen aan de AD zegt:
"Joined 'servername' to realm 'adname'"
Iemand enig idee waarom ntlm_auth in ntlmssp mode (basic mode gaat goed) een NT_STATUS_ACCESS_DENIED foutmelding geeft?
[ Voor 4% gewijzigd door Verwijderd op 04-09-2003 17:21 ]