Squid периодически не авторизует юзера

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ReniK
проходил мимо

Squid периодически не авторизует юзера

Непрочитанное сообщение ReniK » 2008-04-30 8:53:41

Система FreeBSD, пользователи выходят в инет через Squid(2.6.STABLE13+ICAP) с авторизацией по группам в АD.
Последние несколько дней наблюдаю такую картину: всё работает нормально, но у какого-нибудь пользователся все сайты вдруг становятся недоступны(именно access denied, а не 404), лечится всё перезапуском сквида. На разовое несрабатывание я бы и не обратил внимания, но тут чётко раз в 1-2 дня у одного случайного пользователя возникает такая проблема.
Авторизация организуется следующими строчками в squid.conf:

Код: Выделить всё

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

external_acl_type ntgroup %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl NTDCgroup external ntgroup internet
acl InternetWithBanners external ntgroup banners
Прошу общественность подсказать где искать корни этих несрабатываний(винбинд, сквид, АД или еще где), в каких логах и чем такое может быть вызвано.
Если какие-то дополнительные данные надо указать, говорите.
PS:Вот эту статью уже читал http://www.lissyara.su/?id=1375
Последний раз редактировалось manefesto 2008-04-30 9:00:44, всего редактировалось 2 раза.
Причина: http://forum.lissyara.su/viewtopic.php?f=8&t=8215

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35297
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Squid периодически не авторизует юзера

Непрочитанное сообщение Alex Keda » 2008-04-30 8:58:10

нормально оформленные логи
Убей их всех! Бог потом рассортирует...

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Squid периодически не авторизует юзера

Непрочитанное сообщение manefesto » 2008-04-30 8:58:43

в логах скида ничего нету касательно access denied ?
я такой яростный шо аж пиздеЦ
Изображение

ReniK
проходил мимо

Re: Squid периодически не авторизует юзера

Непрочитанное сообщение ReniK » 2008-04-30 9:24:20

Оу, спасибо что подправили оформление.
С логами такая неувязочка, если имеется в виду /usr/local/squid/logs/access.log то за апрель он набрал почти 20гигов и MC зависает при попытке поиска в нем. Можно ли оттуда еще как-то информацию вычленить?

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: Squid периодически не авторизует юзера

Непрочитанное сообщение manefesto » 2008-04-30 9:27:11

cat /usr/local/squid/logs/access.log | grep denied
я такой яростный шо аж пиздеЦ
Изображение

ReniK
проходил мимо

Re: Squid периодически не авторизует юзера

Непрочитанное сообщение ReniK » 2008-04-30 10:15:19

manefesto писал(а):cat /usr/local/squid/logs/access.log | grep denied
Выдало несколько строчек, но слово denied содержалось только в текстах ссылок, типа: http://games.mail.ru/platform/pc/previe ... enied_ops/

Micklosh
проходил мимо
Сообщения: 7
Зарегистрирован: 2008-03-22 21:53:49

Re: Squid периодически не авторизует юзера

Непрочитанное сообщение Micklosh » 2008-05-02 15:25:42

Чайлдов хелпера хватает ? Что с памятью (возможно по таймауту хелпер ЕРР выдаёт) ?
посмотри логи винбинда, включи подробный лог наконец - должны быть ошибки. Должен сказать, что при больших и частых POST при NTLM авторизации в IE в принципе ошибки неизбежны из-за многократного разрыва соединения при этой самой авторизации. Правда, будет не Denied, а 404.