Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
lpi2:squid-ntlm [2007/10/19 16:49] |
lpi2:squid-ntlm [2007/10/19 16:49] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | ====== Benutzerauthentifizierung via NTLM gegen PDC ====== | ||
+ | ===== Vorraussetzungen ===== | ||
+ | * [[squid]] | ||
+ | * [[samba-member]] incl. winbind | ||
+ | ==== testen ==== | ||
+ | ntlm_auth --helper-protocol=squid-2.5-basic | ||
+ | <file> | ||
+ | kurs\iw villa | ||
+ | OK | ||
+ | </file> | ||
+ | |||
+ | |||
+ | ===== Squid konfigurieren ===== | ||
+ | ''/etc/squid/squid.conf'' : | ||
+ | <file> | ||
+ | auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp | ||
+ | |||
+ | acl password proxy_auth REQUIRED | ||
+ | http_access allow password | ||
+ | </file> | ||
+ | |||
+ | Jetzt müssen noch die Dateisystem-Rechte angepasst werden, damit squid via ntlm_auth mit dem Socket ''/var/run/samba/winbindd_privileged/pipe'' kommunizieren kann: | ||
+ | chgrp winbindd_priv /usr/bin/ntlm_auth | ||
+ | chmod g+s /usr/bin/ntlm_auth | ||
+ | /etc/init.d/squid restart | ||
+ | |||
+ | |||
+ | ===== firefox ===== | ||
+ | https://bugzilla.mozilla.org/show_bug.cgi?id=231529#c30 |