[Resolu]Serveur squid n'accepte pas les connexions

freko · Le 27/03/2008, à 17:06

voici le fichier squidGuard.conf

#
# CONFIG FILE FOR SQUIDGUARD
#

dbhome /var/lib/squidguard
logdir /var/log/squid

#
# TIME RULES:
# abbrev for weekdays:
# s = sun, m = mon, t =tue, w = wed, h = thu, f = fri, a = sat

time workhours {
        weekly mtwhf 08:00 - 16:30
        date *-*-01  08:00 - 16:30
}

#
# SOURCE ADDRESSES:
#

#On peut spécifier plusieurs plages
src clients {
        ip 10.1.1.0-10.1.1.254           
}

#
# DESTINATION CLASSES:
#

# Ici on définit chaque type de contenu filtré.
# Cela correspond au contenu du dossier dbhome défini au début de ce fichier

dest ads {
        domainlist blacklists/ads/domains
        urllist blacklists/ads/urls
}
dest audio-video {
        domainlist blacklists/audio-video/domains
        urllist blacklists/audio-video/urls
}

dest gambling {
        domainlist blacklists/gambling/domains
        urllist blacklists/gambling/urls
}

# Pour les mail il n'y a que des domaines

dest mail {
        domainlist blacklists/mail/domains
#       urllist blacklists/mail/urls
}

dest redirector {
        domainlist blacklists/redirector/domains
        urllist blacklists/redirector/domains
}

dest violence {
        domainlist blacklists/violence/domains
        urllist blacklists/violence/urls
}

dest drugs {
        domainlist blacklists/drugs/domains
        urllist blacklists/drugs/urls
}
dest hacking {
        domainlist blacklists/hacking/domains
        urllist blacklists/hacking/urls
}

dest warez {
        domainlist blacklists/warez/domains
        urllist blacklists/warez/urls
}

dest porn {
        domainlist blacklists/porn/domains
        urllist blacklists/porn/urls
}

acl {

# Correspond aux "sources addresses" définies plus haut
# Ici on a mis les mêmes règles pour tout le lan

       clients {
                pass     !ads !audio-video !gambling !mail !redirector !violence !drugs !hacking !warez !porn all

# Défini la page de redirection en cas de contenu bloqué
                redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
        }

# Redirection "par défaut"
# (ne devrait jamais être utilisé dans notre cas de proxy avec authentification )
# Ici on ne permet pas le surf

     default {
 redirect http://localhost/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s#+targetclass=%t+url=%u
               pass none
       }
}

wblitz · Le 27/03/2008, à 17:07

ben tout m'a l'air bon tu n'as plus qu'à redémarrer squid et à tester

freko · Le 27/03/2008, à 17:08

en revanche ma station cliente me donne toujours se fameux message avec firefox

Le proxy a refusé la connexion

Y a t'il autre chose à modifier ?

Merci enormement de ton aide wblitz

freko · Le 27/03/2008, à 17:10

yahhhh ca avance il me demande une authentification ca devient bon

Par contre quand je rentre mes login utilisateur active directory ca ne passe pas

freko · Le 27/03/2008, à 17:12

cache.log

  Login for user []\[root]@[Info] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2008/03/27 17:10:31, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(776)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
2008/03/27 17:10:31| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
[2008/03/27 17:10:36, 0] utils/ntlm_auth.c:winbind_pw_check(515)
  Login for user []\[proxy]@[Info] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2008/03/27 17:10:36, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(776)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
2008/03/27 17:10:36| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'

wblitz · Le 27/03/2008, à 17:19

jette un oeil ici : http://client.olfeo.com/article.php3?id_article=49 (jusqu'au paragraphe "Test de NTML", sans inscrire la machine squid dans le domaine dans ton cas) il te reste à installer et configurer samba et kerberos a priori.

Dernière modification par wblitz (Le 27/03/2008, à 17:20)

freko · Le 27/03/2008, à 17:21

punaise bizarre car j'ai joint ma machine au domaine je vois bien les utilisateurs quand je fais wbinfo -u

et le kerberos fonctionne aussi

je regarde le lien que tu m'a donnée

freko · Le 27/03/2008, à 17:29

Je reviens sur ce post pour donner des news

Encore un énorme merci wblitz pour le temps que tu m'a consacré ;)

wblitz · Le 27/03/2008, à 17:32

de rien ça me permet de réviser ma conf au passage =p
ça marche au fait ?

freko · Le 27/03/2008, à 17:32

une derniere petite chose pour aujourdh'ui
à quoi equivaut cette commande sous ubuntu

chgrp squid /var/cache/samba/winbindd_privileged/

wblitz · Le 27/03/2008, à 17:36

elle permet de changer le groupe d'un fichier / répertoire (comme chown, mais uniquement pour le groupe du fichier/répertoire)
un exemple. avant :

$ ls -l toto
-rwxr-xr-x  1 titi titi 4096 2008-03-27 17:12 toto

on lance la commande :

$ sudo chgrp proxy toto

et après :

$ ls -l toto
-rwxr-xr-x  1 titi proxy 4096 2008-03-27 17:12 toto

voilà voilà.
(pense à mettre résolu si tout fonctionne )

freko · Le 27/03/2008, à 18:49

Re en fait le problème n'est pas complètement résolu car il me reste l'authentification AD à régler

Je reviens demain matin pour la suite

Merci et bonne soirée

freko · Le 28/03/2008, à 10:19

Bonjour à tous de retour sur mon petit proxy

Ce qui m'arrive ce matin apres quelques changement j'ai ce message

 Login for user []\[info]@[Info] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
2008/03/28 09:30:22| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
[2008/03/28 09:30:22, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(776)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED

toutes les commandes passe
wbinfo -u
wbinfo -a
wbinfo -g

Voici mon fichier nsswitch.conf

passwd:         compat winbind
group:          compat winbind
shadow:         compat

hosts:          files dns winbind
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis

le smb.conf :

[global]
   workgroup = mondomaine
   netbios name = SRVPROX
   realm = MONDOMAINE
   security = domain
   encrypt passwords = yes
   local master = no
   preferred master = no
   domain logons = no
   password server = serveur.mondomaine
   os level = 17
   idmap uid = 10000-20000
   idmap gid = 10000-20000
   template shell = /bin/bash
   template homedir = /home/%D/%U
   winbind enum groups = yes
   winbind enum users = yes
   winbind use default domain = yes
   winbind separator = +

le fichier common-account :

account sufficient      pam_winbind.so
account sufficient      pam_unix.so

le fichier common-auth :

auth    sufficient      pam_winbind.so
auth    sufficient      pam_unix.so     nullok_secure   use_first_pass

et le fichier common-session :

session required        pam_unix.so
session required        pam_mkhomedir.so        umask=0022      skel=/etc/skel

et le fichier common-passwd :

password   required   pam_unix.so nullok obscure min=4 max=50 md5

Merci

Dernière modification par freko (Le 28/03/2008, à 10:28)

wblitz · Le 28/03/2008, à 10:55

peux-tu taper la commande suivante :

sudo ls -ld /var/run/ /var/run/samba/ /var/run/samba/ /var/run/samba/winbind_privileged

et poster le résultat

freko · Le 28/03/2008, à 10:56

Bonjour Wblitz

Voici le resultat de la commande

ls: /var/run/samba/winbind_privileged: Aucun fichier ou répertoire de ce type
drwxr-xr-x 15 root root 620 2008-03-28 09:29 /var/run/
drwxr-xr-x  4 root root 280 2008-03-28 10:47 /var/run/samba/
drwxr-xr-x  4 root root 280 2008-03-28 10:47 /var/run/samba/

par contre dans le repertoire /var/run/samba

j'ai un fichier qui est nomme comme ceci :

winbindd_privileged

je re essai ta commande

voici le resultat de la commande modifié :

root@srvprox:/var/run/samba# sudo ls -ld /var/run/ /var/run/samba/ /var/run/samba/ /var/run/samba/winbindd_privileged
drwxr-xr-x 15 root root          620 2008-03-28 09:29 /var/run/
drwxr-xr-x  4 root root          280 2008-03-28 10:47 /var/run/samba/
drwxr-xr-x  4 root root          280 2008-03-28 10:47 /var/run/samba/
drwxr-x---  2 root winbindd_priv  60 2008-03-28 09:00 /var/run/samba/winbindd_privileged

Dernière modification par freko (Le 28/03/2008, à 10:59)

wblitz · Le 28/03/2008, à 11:05

lance la commande :

sudo chgrp proxy /var/run/samba/winbind_privileged

et relance samba et tout le tralala
(éventuellement modifie les droits sur le répertoire si ça ne change rien : sudo chmod 775 /var/run/samba/winbind_privileged)

freko · Le 28/03/2008, à 11:14

je test

Dernière modification par freko (Le 28/03/2008, à 11:27)

wblitz · Le 28/03/2008, à 11:27

essaie avec ceci :

sudo chown -R proxy:proxy /var/run/samba/winbindd_privileged && sudo chmod -R 775 /var/run/samba/winbindd_privileged

et essaie de nouveau

freko · Le 28/03/2008, à 11:30

je pense qu'on va pas tarder à en voir le bout

voici le message dans le cache.log

[2008/03/28 11:23:06, 0] utils/ntlm_auth.c:get_winbind_netbios_name(172)
  could not obtain winbind netbios name!

Par contre à chaque redemmarrage du serveur squid le repertoire winbindd_privilege repasse comme avant

drwxr-x---  2 proxy winbindd_priv  60 2008-03-28 11:20 /var/run/samba/winbindd_privileged

Aie la commande wbinfo -u ne fonctionne plus meme apres redémarrage

Dernière modification par freko (Le 28/03/2008, à 11:36)

wblitz · Le 28/03/2008, à 11:48

c'est peut-être un pb au niveau de ton active directory, j'ai trouvé ça : http://translate.google.com/translate?u=http%3A%2F%2Fwww.linuxforen.de%2Fforums%2Fshowthread.php%3Ft%3D237131&langpair=de%7Cfr&hl=fr&ie=UTF-8
(page originale en allemand : http://www.linuxforen.de/forums/showthread.php?t=237131)
sinon, je ne vais pas pouvoir t'aider plus loin.

edit : pour wbinfo -u, remets les droits initiaux sur le répertoire :

sudo -R chown root:winbindd_priv /var/run/samba/winbindd_privileged

et ensuite passe les droits comme suit (oui je sais c'est pas sécurisé) :

sudo chmod -R 777 /var/run/samba/winbindd_privileged

et reteste tes commandes

Dernière modification par wblitz (Le 28/03/2008, à 11:56)

freko · Le 28/03/2008, à 12:22

Un grand merci wblitz je me suis inscrit sur l'onglet lien de ton site

je vais essayer de comprendre la raison du probleme car soit j'ai l'accces par la

commande wbinfo -u ou -g si les droits sont en root : windbindd_priviliege

du coup dans le cache.log j'ai cette erreur

\[test]@[TEST] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2008/03/28 12:16:55, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(776)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
2008/03/28 12:16:55| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'
[2008/03/28 12:16:57, 0] utils/ntlm_auth.c:winbind_pw_check(515)
  Login for user [CHHURABIELLE]\[test]@[TEST] failed due to [winbind client not authorized to use winbindd_pam_auth_crap. Ensure permissions on /var/run/samba/winbindd_privileged are set correctly.]
[2008/03/28 12:16:57, 0] utils/ntlm_auth.c:manage_squid_ntlmssp_request(776)
  NTLMSSP BH: NT_STATUS_ACCESS_DENIED
2008/03/28 12:16:57| authenticateNTLMHandleReply: Error validating user via NTLM. Error returned 'BH NT_STATUS_ACCESS_DENIED'

Et si je mets les droits en proxy:proxy sur ce rep j'ai

root@srvprox:/# wbinfo -u
Error looking up domain users

et dans le cache.log

2008/03/28 12:15:40| User-Agent logging is disabled.
2008/03/28 12:15:40| Referer logging is disabled.
[2008/03/28 12:15:40, 0] utils/ntlm_auth.c:get_winbind_domain(146)
  could not obtain winbind domain name!
[2008/03/28 12:15:40, 0] utils/ntlm_auth.c:get_winbind_domain(146)
  could not obtain winbind domain name!
[2008/03/28 12:15:40, 0] utils/ntlm_auth.c:get_winbind_domain(146)
  could not obtain winbind domain name!

Un grand merci pour ton aide et si tu as une revelation pense à moi ;)

freko · Le 28/03/2008, à 13:36

yahhhhh ca fonctionne

en fait le soucis venais du fichier squid.conf
Cette ligne

"auth_param basic realm Squid AD" dans le /etc/squid/squid.conf

que j'ai simplement remplacée par

"auth_param basic realm DOMAINE.MACHIN.COM".

Enormmmme merci reste plus qu'a verifier en redémarrant les services que tout est en ordre

wblitz · Le 28/03/2008, à 14:53

tant mieux alors

vin_c · Le 03/09/2008, à 07:37

wblitz a écrit :

edit : pour wbinfo -u, remets les droits initiaux sur le répertoire :
sudo -R chown root:winbindd_priv /var/run/samba/winbindd_privileged
et ensuite passe les droits comme suit (oui je sais c'est pas sécurisé) :
sudo chmod -R 777 /var/run/samba/winbindd_privileged
et reteste tes commandes

Ok pour les droits, mais pas en récursif (-R)

sudo chown root:winbindd_priv /var/run/samba/winbindd_privileged

Ceci afin de remettre la socket dans son état "normal"

Par contre pas de chmod... (effectivement pas trop sécurisé). Au pire, remettre les droits normaux (ou redémarrer le serveur) :

sudo chmod 750 /var/run/samba/winbindd_privileged

Pour que tout fcontionne bien, il suffit de lancer squid avec les bons privilèges dans /etc/squid/squid.conf :

cache_effective_group winbindd_priv

On relance squid et hop...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 27/03/2008, à 17:06

Re : [Resolu]Serveur squid n'accepte pas les connexions

#27 Le 27/03/2008, à 17:07

Re : [Resolu]Serveur squid n'accepte pas les connexions

#28 Le 27/03/2008, à 17:08

Re : [Resolu]Serveur squid n'accepte pas les connexions

#29 Le 27/03/2008, à 17:10

Re : [Resolu]Serveur squid n'accepte pas les connexions

#30 Le 27/03/2008, à 17:12

Re : [Resolu]Serveur squid n'accepte pas les connexions

#31 Le 27/03/2008, à 17:19

Re : [Resolu]Serveur squid n'accepte pas les connexions

#32 Le 27/03/2008, à 17:21

Re : [Resolu]Serveur squid n'accepte pas les connexions

#33 Le 27/03/2008, à 17:29

Re : [Resolu]Serveur squid n'accepte pas les connexions

#34 Le 27/03/2008, à 17:32

Re : [Resolu]Serveur squid n'accepte pas les connexions

#35 Le 27/03/2008, à 17:32

Re : [Resolu]Serveur squid n'accepte pas les connexions

#36 Le 27/03/2008, à 17:36

Re : [Resolu]Serveur squid n'accepte pas les connexions

#37 Le 27/03/2008, à 18:49

Re : [Resolu]Serveur squid n'accepte pas les connexions

#38 Le 28/03/2008, à 10:19

Re : [Resolu]Serveur squid n'accepte pas les connexions

#39 Le 28/03/2008, à 10:55

Re : [Resolu]Serveur squid n'accepte pas les connexions

#40 Le 28/03/2008, à 10:56

Re : [Resolu]Serveur squid n'accepte pas les connexions

#41 Le 28/03/2008, à 11:05

Re : [Resolu]Serveur squid n'accepte pas les connexions

#42 Le 28/03/2008, à 11:14

Re : [Resolu]Serveur squid n'accepte pas les connexions

#43 Le 28/03/2008, à 11:27

Re : [Resolu]Serveur squid n'accepte pas les connexions

#44 Le 28/03/2008, à 11:30

Re : [Resolu]Serveur squid n'accepte pas les connexions

#45 Le 28/03/2008, à 11:48

Re : [Resolu]Serveur squid n'accepte pas les connexions

#46 Le 28/03/2008, à 12:22

Re : [Resolu]Serveur squid n'accepte pas les connexions

#47 Le 28/03/2008, à 13:36

Re : [Resolu]Serveur squid n'accepte pas les connexions

#48 Le 28/03/2008, à 14:53

Re : [Resolu]Serveur squid n'accepte pas les connexions

#49 Le 03/09/2008, à 07:37

Re : [Resolu]Serveur squid n'accepte pas les connexions

Pied de page des forums