UNIX & Linux
Von: ΤһеΑmаzіngΜеntоr (abgemeldet), 30.6.2011 09:26 Uhr
Ich muss bei meinem CentOS Server einen Proxy eintragen, damit ich mit "yum" die Updates bekommen. Der Schmarrn ist, dass der Proxy ein ISA Server ist, welcher die Domainaccounts abfragt. Wie trage ich nun bei der http_proxy Variable die Domain mit ein, denn egal was ich versucht habe, es hat nicht geklappt.

Danke für eure Hilfe.



  1. Re: CentOS: Proxyserver mit AD Authentifizierung
    proxy=http://hostname.domain.com/
    proxy_username=domain\myusername
    proxy_password=mypassword

    Ich kenne das OS nicht genau, aber es müßte sich so etwas eintragen lassen. Kann sein das für Windows sich der User anders eintragen lassen muß.

    Also z.B.

    proxy_username=\\domain\myusername
    • Re: CentOS: Proxyserver mit AD Authentifizierung
      Moin, moin,

      kann es sein, daß da zwei verschiedene Anforderungen vermischt werden? Geht es um ein Authentifizierungsproblem in einer AD-Domäne oder nur um die Frage, wie kommuniziert YUM mit dem Proxy?

      Verstehe ich richtig:
      Ein CentOS-Server läuft in einer Windows-Domäne bei der die Netzwerk-Authentifizierung über AD funktioniert.
      Der Zugang der Domäne zum Internet wird mit Hilfe eines alten Rechners (in ISA-Architektur) hergestellt, der als Proxy-Server konfiguriert ist.
      YUM kommt nicht ins Internet?

      Erste Frage: Wie stellt sich das Problem da? Wo kommen welche Fehlermeldungen?

      Zweite Frage: Authentifiziert der Proxy denn den Internet-Zugang von Domänenrechnern überhaupt gegen AD? Das wäre zumindest keine typische Konfiguration.

      Bei den meisten Installationen reicht es, die IP-Adresse des Proxy als Variable einzutragen und nicht in der Domäne, sondern gegen die Konfiguration des Proxy zuA uthentifizieren.
      Die Frage ist, ist der CentOS-Rechner, bzw. der Benutzer, dem Proxy bekannt, lässt er ihn überhaupt ins Internet?

      Als welcher User fragt YUM denn an? Und wo versucht sich YUM zu authentifizieren, um Zugang zu bekommen?

      Kann der CentOS Rechner denn per Browser ins Internet und tritt das Problem nur bei YUM auf, oder ist er komplett abgeschottet?

      Tschüß, M!
      2 Kommentare
      • von ΤһеΑmаzіngΜеntоr (abgemeldet) 0
        Re^2: CentOS: Proxyserver mit AD Authentifizierung
        Hi,

        Nö, die Sache ist ganz einfach, dass einfach nur der YUM bzw. ein Internetbrowser mit dem Internet kommunizieren soll. Der CentOS Server ist nicht Mitglied einer Domain oder authentifiziert an einer Windows Domain. Nur der ISA Server benötigt einen Domainaccount, damit er den Traffice durchlässt.
        Die Fehlermeldung ist immer die selbe. Sie lautet sinngemäß, dass der ISA Server eine Authentifizierung benötigt und somit den Traffic denied.

        LG
      • Re^3: CentOS: Proxyserver mit AD Authentifizierung
        Hi,

        dzu schreibst im Betreff von "AD Authentifizierung". Warum? Welcher Proxy läuft bei Dir und wie authentifiziert er?

        Wenn Du beispielsweise Squid benutzt, dann musst Du Deinen CentOS-Server bzw. dessen User in der Konfigurationsdatei von Squid bekannt machen oder Squid gegen einen Authentifizierungs-Mechanismus authetifizieren lassen. Das könnte AD sein. Dann muß Dein CentOS-Rechner bzw. dessen Benutzer halt dem Server bekannt gemacht worden sein.
        Ist er das? Sind die entsprechenden Verfahren - bspw. Kerberos - auf dem CentOS-Server installiert und konfiguriert? Ist ihm der Authentifizierungs-Server bekannt gemacht worden?

        Von wegen "ganz einfach"

        So beschreibst kennt dein CentOS-Server den Proxy, der Proxy aber nicht der Server bzw. den User.
        Wahrscheinlich wirst Du erstmal den proxy konfigurieren müssen...

        Tschüß, M!