Не запускаются хелперы Squid + AD (NTLM)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ответить
CLLLAgOB
рядовой
Сообщения: 19
Зарегистрирован: 2011-07-13 10:30:14

Не запускаются хелперы Squid + AD (NTLM)

Непрочитанное сообщение CLLLAgOB » 2015-03-19 19:29:50

Добрый день всем. Второй раз в жизни настраиваю не ругайте.
FreeBSD 10.1
samba 3.6

ps axw | grep squid

Код: Выделить всё

32346  -  Ss    0:00.00 /usr/local/sbin/squid -f /usr/local/etc/squid/squid.conf
32349  -  S     0:00.04 (squid-1) -f /usr/local/etc/squid/squid.conf (squid)
32350  -  S     0:00.01 /bin/sh /usr/local/libexec/squid/wbinfo_group.sh
32351  -  S     0:00.01 /bin/sh /usr/local/libexec/squid/wbinfo_group.sh
32352  -  S     0:00.01 /bin/sh /usr/local/libexec/squid/wbinfo_group.sh
32353  -  S     0:00.01 /bin/sh /usr/local/libexec/squid/wbinfo_group.sh
32354  -  S     0:00.01 /bin/sh /usr/local/libexec/squid/wbinfo_group.sh
32355  -  S     0:00.01 (logfile-daemon) /var/log/squid/access.log (log_file_daemon)
В логах

Код: Выделить всё

2015/03/19 16:27:52 kid1| Current Directory is /var/squid
2015/03/19 16:27:52 kid1| Starting Squid Cache version 3.4.12 for amd64-portbld-freebsd10.1...
2015/03/19 16:27:52 kid1| Process ID 32349
2015/03/19 16:27:52 kid1| Process Roles: worker
2015/03/19 16:27:52 kid1| With 115200 file descriptors available
2015/03/19 16:27:52 kid1| Initializing IP Cache...
2015/03/19 16:27:52 kid1| DNS Socket created at 0.0.0.0, FD 7
2015/03/19 16:27:52 kid1| Adding domain daomain.local from /etc/resolv.conf
2015/03/19 16:27:52 kid1| Adding nameserver 192.168.200.4 from /etc/resolv.conf
2015/03/19 16:27:52 kid1| helperOpenServers: Starting 0/5 'ntlm_auth' processes
2015/03/19 16:27:52 kid1| helperOpenServers: [b]No 'ntlm_auth' processes needed.[/b]
2015/03/19 16:27:52 kid1| helperOpenServers: Starting 0/10 'ntlm_auth' processes
2015/03/19 16:27:52 kid1| helperStatefulOpenServers: No 'ntlm_auth' processes needed.
2015/03/19 16:27:52 kid1| helperOpenServers: Starting 5/5 'wbinfo_group.sh' processes
2015/03/19 16:27:52 kid1| Logfile: opening log daemon:/var/log/squid/access.log
2015/03/19 16:27:52 kid1| Logfile Daemon: opening log /var/log/squid/access.log
2015/03/19 16:27:52 kid1| Unlinkd pipe opened on FD 23
2015/03/19 16:27:52 kid1| Store logging disabled
2015/03/19 16:27:52 kid1| Swap maxSize 102400 + 262144 KB, estimated 28041 objects
2015/03/19 16:27:52 kid1| Target number of buckets: 1402
2015/03/19 16:27:52 kid1| Using 8192 Store buckets
2015/03/19 16:27:52 kid1| Max Mem  size: 262144 KB
2015/03/19 16:27:52 kid1| Max Swap size: 102400 KB
2015/03/19 16:27:52 kid1| Rebuilding storage in /var/squid/cache (clean log)
2015/03/19 16:27:52 kid1| Using Least Load store dir selection
2015/03/19 16:27:52 kid1| Current Directory is /var/squid
2015/03/19 16:27:52 kid1| Finished loading MIME types and icons.
2015/03/19 16:27:52 kid1| Squid plugin modules loaded: 0
2015/03/19 16:27:52 kid1| Accepting HTTP Socket connections at local=0.0.0.0:3128 remote=[::] FD 26 flags=9
2015/03/19 16:27:52 kid1| Done reading /var/squid/cache swaplog (0 entries)
2015/03/19 16:27:52 kid1| Store rebuilding is 0.00% complete
2015/03/19 16:27:52 kid1| Finished rebuilding storage from disk.
2015/03/19 16:27:52 kid1|         0 Entries scanned
2015/03/19 16:27:52 kid1|         0 Invalid entries.
2015/03/19 16:27:52 kid1|         0 With invalid flags.
2015/03/19 16:27:52 kid1|         0 Objects loaded.
2015/03/19 16:27:52 kid1|         0 Objects expired.
2015/03/19 16:27:52 kid1|         0 Objects cancelled.
2015/03/19 16:27:52 kid1|         0 Duplicate URLs purged.
2015/03/19 16:27:52 kid1|         0 Swapfile clashes avoided.
2015/03/19 16:27:52 kid1|   Took 0.02 seconds (  0.00 objects/sec).
2015/03/19 16:27:52 kid1| Beginning Validation Procedure
2015/03/19 16:27:52 kid1|   Completed Validation Procedure
2015/03/19 16:27:52 kid1|   Validated 0 Entries
2015/03/19 16:27:52 kid1|   store_swap_size = 0.00 KB
2015/03/19 16:27:53 kid1| storeLateRelease: released 0 objects
Меня смущает что он не стартует хелперы. Не пойму почему пишут что мол не нужны?! No 'ntlm_auth' processes needed.
Вернуться к началу
Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Вернуться к началу
vav19830227
проходил мимо
Сообщения: 7
Зарегистрирован: 2015-03-19 14:18:28

Не запускаются хелперы Squid + AD (NTLM)

Непрочитанное сообщение vav19830227 » 2015-03-19 20:51:39

Проверь правильность /пути/имени хелпера. Покажи содержимое папки где лежат хелперы.
Вернуться к началу
CLLLAgOB
рядовой
Сообщения: 19
Зарегистрирован: 2011-07-13 10:30:14

Не запускаются хелперы Squid + AD (NTLM)

Непрочитанное сообщение CLLLAgOB » 2015-03-19 22:32:01

Код: Выделить всё

ls /usr/local/libexec/squid/
basic_db_auth                   basic_msnt_auth                 basic_pam_auth                  digest_file_auth                ext_time_quota_acl              ntlm_fake_auth                  url_fake_rewrite
basic_fake_auth                 basic_msnt_multi_domain_auth    basic_pop3_auth                 diskd                           ext_unix_group_acl              ntlm_smb_lm_auth                url_fake_rewrite.sh
basic_getpwnam_auth             basic_ncsa_auth                 basic_radius_auth               ext_file_userip_acl             helper-mux.pl                   storeid_file_rewrite            wbinfo_group.sh
basic_ldap_auth                 basic_nis_auth                  cachemgr.cgi                    ext_ldap_group_acl              log_file_daemon                 unlinkd
вот в конфиге

Код: Выделить всё

# авторизация
# базовая авторизация для тех, кто не может нативную
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
# Число процессов для базовой аворизации - значительно меньше
# чем для основной, т.к. таких юзеров/программ немного
auth_param basic children 5


# нативная авторизация ослика
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm keep_alive off
# число детишек для авторизации - сколько процессов запускать
auth_param ntlm children 10

# Заголовок окна выводимяй при запросе авторизации
auth_param basic realm Squid proxy-caching web server
# время жизни авторизации - сколько кэшировать данные
# (для базовой авторизации)
auth_param basic credentialsttl 2 hours


# внешняя ACL для разруливания по группам
external_acl_type nt_group %LOGIN       \
        /usr/local/libexec/squid/wbinfo_group.sh
И

Код: Выделить всё

ls /usr/local/bin/
2to3-2                  cpan                    glib-gettextize         kdestroy                make_smbpasswd          pcregrep                pstruct                 rst2pseudoxml           smbta-util
2to3-2.7                cpan2dist               glib-mkenums            kinit                   mc                      pcretest                ptar                    rst2pseudoxml.py        smbtar
a2p                     cpanp                   gm4                     klist                   mcdiff                  pdbedit                 ptardiff                rst2s5                  smbtree
autoconf                cpanp-run-perl          gmake                   kpasswd                 mcedit                  perl                    ptargrep                rst2s5.py               sphinx-apidoc
autoconf-2.69           ctest                   gmake-lite              krb5-config             mcview                  perl5                   pybabel                 rst2xetex               sphinx-autogen
autoconf-wrapper        curl                    gobject-query           ksu                     msgattrib               perl5.18.4              pydoc2                  rst2xetex.py            sphinx-build
autoheader              curl-config             gresource               kswitch                 msgcat                  perlbug                 pydoc2.7                rst2xml                 sphinx-quickstart
autoheader-2.69         dialog4ports            gsettings               ktutil                  msgcmp                  perldoc                 pygmentize              rst2xml.py              splain
autom4te                easy_install            gss-client              kvno                    msgcomm                 perlivp                 python2                 rstpep2html             tdbbackup
autom4te-2.69           easy_install-2.7        gtester                 ldapadd                 msgconv                 perlthanks              python2-config          rstpep2html.py          tdbdump
autopoint               enc2xs                  gtester-report          ldapcompare             msgen                   piconv                  python2.7               s2p                     tdbrestore
autoreconf              envsubst                h2ph                    ldapdelete              msgexec                 pkg-config              python2.7-config        sclient                 tdbtool
autoreconf-2.69         eventlogadm             h2xs                    ldapexop                msgfilter               pkgconf                 recode-sr-latin         sharesec                testparm
autoscan                find2perl               help2man                ldapmodify              msgfmt                  pl2pm                   rpcclient               shasum                  uuclient
autoscan-2.69           gapplication            iconv                   ldapmodrdn              msggrep                 pod2html                rst2html                sim_client              wbinfo
autoupdate              gdbus                   idle2                   ldappasswd              msginit                 pod2latex               rst2html.py             slsh                    xgettext
autoupdate-2.69         gdbus-codegen           idle2.7                 ldapsearch              msgmerge                pod2man                 rst2latex               smbcacls                xmlwf
c2ph                    gettext                 ifnames                 ldapurl                 msgunfmt                pod2text                rst2latex.py            smbclient               xsubpp
ccmake                  gettext.sh              ifnames-2.69            ldapwhoami              msguniq                 pod2usage               rst2man                 smbcontrol              zipdetails
cmake                   gettextize              indexinfo               libnetcfg               net                     podchecker              rst2man.py              smbcquotas
compile_et              gio-querymodules        instmodsh               libpng-config           ngettext                podselect               rst2odt                 smbget
config_data             glib-compile-resources  json_pp                 libpng16-config         nmblookup               profiles                rst2odt.py              smbpasswd
corelist                glib-compile-schemas    k5srvutil               libtool                 ntlm_auth               prove                   rst2odt_prepstyles      smbspool
cpack                   glib-genmarshal         kadmin                  libtoolize              pcre-config             psed                    rst2odt_prepstyles.py   smbstatus
Вернуться к началу
CLLLAgOB
рядовой
Сообщения: 19
Зарегистрирован: 2011-07-13 10:30:14

Не запускаются хелперы Squid + AD (NTLM)

Непрочитанное сообщение CLLLAgOB » 2015-03-20 19:04:17

Зы решил. Написал конфиг с нуля - заработало. Но вот что странно конфиг(тарый) который я забрал с другой рабочей тачки работает на старой нормально и запускается без ошибок на новой но не работает аутентификация...

Отправлено спустя 2 часа 24 минуты 48 секунд:
Да но вот вторая трабла почему то спрашивает логин пароль через iexplorer на старом сервере прозрачная аутификация была. Как сделать на новом?

Отправлено спустя 40 минут 18 секунд:
ЗЫ Заработало но не полностью

Код: Выделить всё

Предупреждение: Сервер требует передачи имени пользователя и пароля через небезопасное соединение (будет выполнена обычная проверка подлинности).
Как сделать что бы пароль передавался через "безопасное соединение"? =)

Отправлено спустя 2 часа 52 минуты 13 секунд:
Кстати в хроме и фаерфоксе работает прозрачная аутификация! Но в ie не работает. При этом со старой фри работает без проблем... :(

Отправлено спустя 5 минут 28 секунд:
Нашел в чем причина: Ставим галку в свойствах браузера закладка дополнительно "использовать HTTP 1.1 через прокси-соединения".
Но вот что странно старая версия прокси и без этой галки работала. Есть идеи?

Отправлено спустя 58 минут 19 секунд:
В общем для себя сделал вывод.
1. В новом сквиде хелперы не стартуют сразу только по надобности.
2. Что бы работала прозрачная аунтификация чере ie надо ключить "использовать HTTP 1.1 через прокси-соединения"

3. Что я общаюсь сам с собой :D
Ps всем черед AD включил принудительно "использовать HTTP 1.1 через прокси-соединения".
Вернуться к началу