Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 1754 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

yet another proxy/AD-problem

Rune
Hi there.

I have a strange problem with my installation. User validation (NTLM) doesn't work on version 6, but on version 5.2 it does. I have contacted the local partner, and was told it was a known issue that should be solved in fix 6.004. However not for me. The proxy keeps prompting for user validation. I have a 6.004 and a 5.006 running that are both members of our domain (win2003). When I log on to them and run wb_ntlmauth -d I get different results.
This is from 5.006
 Code:
 
host:/root # wb_ntlmauth
wb_ntlmauth[4787](wb_ntlm_auth.c:439): target domain is UNV
RG unv\rune
GS Domain Users
GS http_access
GS Domain Admins
 
and this is from vers. 6.004
 Code:

webfilter:/root # wb_ntlmauth -d
wb_ntlmauth[25633](wb_ntlm_auth.c:528): ntlm winbindd auth helper build Jun  9 2005, 17:50:49 starting up...
wb_ntlmauth[25633](wb_ntlm_auth.c:439): target domain is UNV
RG unv\rune
wb_ntlmauth[25633](wb_ntlm_auth.c:368): Got 'RG unv\rune' from squid.
wb_ntlmauth[25633](wb_ntlm_auth.c:78): sending 'BH No such user' to squid
BH No such user
 
 
Any suggestions?


This thread was automatically locked due to age.
Parents
  • 0
    please clear authentication cache in V6.004 and try again.

    Astaro user since 2001 - Astaro/Sophos Partner since 2008

  • 0 in reply to maygyver
    Nope, dosn't help. Any other?
  • 0 in reply to Rune
    Create a lmhosts File in the Directory /etc/samba.

    The lmhosts Content is:

    YourIP         YOURDOMAIN

    hope this helps...
  • 0 in reply to Sammoe
    Thanks for your reply. I tried your suggestion, but unfortunately no change.
    I have tried setting op a new test environment with a new 2003 domain and a XP client. It does the same??
  • 0 in reply to Rune
    I have the some problem, in V6 not work and V5.206 work without problems...
  • 0 in reply to Rune
    @rune

    ok, the problem is i think the cache. you must delete the cache file, before you try. 
    Here a guide to resolve the problem... (i hope...)

    1. login to the console on the Astaro (root Privileges required). 
    2. create the file lmhosts at /etc/samba
    3. Content of the file is: WINSServerIP    YOURDomain
    4. @Astaro' s Webadmin change the HTTP Authentication to standard  (Proxies-HTTP-Operation Mode 2 Standard)
    5. @console delete /var/locks/gencache.tdb
    6. confirm that no windbindd service is running (ps -ax)
    7. is running? use kill PID
    8. @Astaro's Webadmin change the HTTP Authentication to Active Directory/NT Domain Membership
    9. that's all

    hint:
    winbind can't find any WINS-service on the net. So they can't find any users. I don't know the Problem, but it works.

    Sammoe
Reply
  • 0 in reply to Rune
    @rune

    ok, the problem is i think the cache. you must delete the cache file, before you try. 
    Here a guide to resolve the problem... (i hope...)

    1. login to the console on the Astaro (root Privileges required). 
    2. create the file lmhosts at /etc/samba
    3. Content of the file is: WINSServerIP    YOURDomain
    4. @Astaro' s Webadmin change the HTTP Authentication to standard  (Proxies-HTTP-Operation Mode 2 Standard)
    5. @console delete /var/locks/gencache.tdb
    6. confirm that no windbindd service is running (ps -ax)
    7. is running? use kill PID
    8. @Astaro's Webadmin change the HTTP Authentication to Active Directory/NT Domain Membership
    9. that's all

    hint:
    winbind can't find any WINS-service on the net. So they can't find any users. I don't know the Problem, but it works.

    Sammoe
Children
  • 0 in reply to Sammoe
    Hi Sammoe.

    I made a fresh install with the changes you suggested, and it seamed to do the trick! Thanks!
    I changed to winbindd –d4 and could se in the log that the astaro-box tried to contact a cluster server, witch generated a lot of errors. So I wrote in a normal DC in the lmhosts file, and it started to work.

    Regards
  • 0 in reply to Sammoe
    Yet another question. I have 2 DCs on my network. Is it possible just to add them both, one under the other, in the lmhosts file? Right now it goes like this:

     

    Can I write:

     
     

    Thank you for all your help.

    Rune
  • 0 in reply to Rune
    Why not ? It's just a entry in a lmhosts...
    It shows the wins service who is the domain controller..
    that's all.

    the 2nd is then a BDC not a PDC.

    Just try it.

    cu 
    sammoe