qip+squid+ntlm

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Гоблин
проходил мимо

qip+squid+ntlm

Непрочитанное сообщение Гоблин » 2008-10-05 14:38:17

Люди помогите плиз, проблема в следующем - не работает qip с галочкой NTLM аутентификация через squid, если убрать эту галку и вручную ввести доменный логин/пароль всё работает(сквид авторизирует юзеров из домена через winbindd).Ниже привожу конфиг сквида, заранее спасибо.

Код: Выделить всё

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 100 MB
cache_dir ufs /usr/local/squid/cache 100 64 64
access_log /usr/local/squid/logs/access.log squid
cache_store_log none
hosts_file /etc/hosts
error_directory /usr/local/etc/squid/errors/Russian-1251

logfile_rotate 1

auth_param ntlm program /usr/local/bin/ntlm_auth        --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/local/bin/ntlm_auth       --helper-protocol=squid-2.5-basic
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

external_acl_type nt_group %LOGIN       usr/local/libexec/squid/wbinfo_group.pl

acl     inet      external   nt_group inet
acl     finet     external   nt_group finet
acl     OPTIMAL   proxy_auth REQUIRED

acl     safe_ports              port    80      # http
acl     safe_ports              port    21      # ftp
acl     safe_ports              port    443     # ssl
acl     safe_ports              port    5190    # ICQ
acl     ssl_ports               port    443 563 # ssl
acl     all                     src     0.0.0.0/0.0.0.0
acl     localhost               src     127.0.0.1/255.255.255.255

acl     bad_url               url_regex       "/usr/local/etc/squid/db/deny_url.txt"
acl     deny_domains          dstdomain       "/usr/local/etc/squid/db/deny_domains.txt"
acl     without_havp          dstdomain       "/usr/local/etc/squid/db/without_havp.txt"


deny_info       ERR_BAD_URL             bad_url
deny_info       ERR_BAD_NETWORKS        bad_networks
deny_info       ERR_DENY_DOMAINS        deny_domains
deny_info       ERR_SAFE_PORTS          safe_ports
deny_info       ERR_SSL_PORTS           SSL_ports

http_access     allow   inet            all
always_direct   allow   without_havp
http_access     deny    bad_url
http_access     deny    deny_domains
always_direct   allow   ssl_ports
http_access     deny    !safe_ports
http_access     allow   finet
cache_peer 127.0.0.1            parent    3127  0     default no-query
acl FTP proto FTP
always_direct allow FTP
http_access     deny                    all

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: qip+squid+ntlm

Непрочитанное сообщение manefesto » 2008-10-05 17:43:43

тема пролетала....заюзай поиск
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35267
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: qip+squid+ntlm

Непрочитанное сообщение Alex Keda » 2008-10-05 22:39:19

версия квипа - последняя?
у меня со старыми были грабли у юзеров
Убей их всех! Бог потом рассортирует...

Arc
рядовой
Сообщения: 12
Зарегистрирован: 2008-09-15 21:36:04

Re: qip+squid+ntlm

Непрочитанное сообщение Arc » 2008-10-06 8:43:25

Последняя, юзеры авторизируются через ntml на ура, а вот квип не хочет... Добавлю что в логах

Код: Выделить всё

1223271819.605      3 10.10.10.2 TCP_DENIED/407 1989 CONNECT login.icq.com:443 - NONE/- text/html
1223271819.644     26 10.10.10.2 TCP_DENIED/407 1755 CONNECT login.icq.com:443 - NONE/- text/html

Arc
рядовой
Сообщения: 12
Зарегистрирован: 2008-09-15 21:36:04

Re: qip+squid+ntlm

Непрочитанное сообщение Arc » 2008-10-06 17:29:06

Люди неужели никто не знает как проблему решить? у всех аська выпущена напрямую через фаервол? или у всех люди логин с паролем вводят на конект к проксе по аське? =/ Подскажите вообще у кого как работает и как лучше поступить, если напрямую выпускаете аську через фаер то подскажите диапозон ИП адресов серверов квипа...или как лучше сделать.
А если у кого-нибудь всё таки пашет ntml аутентификация то будьте добры выложите конфиг сквида ваш рабочий, дальше дело техники...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: qip+squid+ntlm

Непрочитанное сообщение manefesto » 2008-10-06 17:39:51

я такой яростный шо аж пиздеЦ
Изображение

Arc
рядовой
Сообщения: 12
Зарегистрирован: 2008-09-15 21:36:04

Re: qip+squid+ntlm

Непрочитанное сообщение Arc » 2008-10-06 22:14:07

Да тут вообще странные вещи творятся...на некоторых компах всё нормально ntml пашет, а на некоторых нет, причем иногда то авторизируется под одной учёткой, то в следующий раз под ней же нет. Вот пока не пойму с чем это связано.