Обсуждение SQUID+SAMS with NTLM

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
fox
ст. лейтенант
Сообщения: 1154
Зарегистрирован: 2008-07-24 0:25:31
Откуда: Ukraine, Donetsk

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение fox » 2009-12-24 17:39:35

Дамы И Господа!
Что в 2010, мы будем курить бамбук? Пока новая версия самса не выйдет в свет?
Если так то печально, интересно с какого перепуга так поступаю разработчики?
Да пребудет с нами сила!!!
Всех убью, один останусь!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Burner » 2009-12-24 18:04:02

я так понял, пользователям все равно придется прописывать прокси в браузере при ntlm аутентификации?

Аватара пользователя
gumeniuc
ст. сержант
Сообщения: 343
Зарегистрирован: 2009-11-08 15:46:05
Откуда: md
Контактная информация:

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение gumeniuc » 2009-12-27 14:57:19

Доброго времени суток. проблема такая: поднял связку squid + squidguard + ntlm прикрутил. создал в 2003 двух юзеров (w1, w2). в сквидгарде пишу например w1 запретить качать файлы mp3, а w2 запретить сайт mail.ru.
в итоге :
с w1 всё нормально. авторизовался, качает, его форвардит на страницу с запретом
с w2 всё очень интересно. логинюсь, пускает на mail.ru, запретил качать mp3, всёравно качает. странно как-то получается.
Дальше интереснее
захожу на рабочей станции под локальным аккаунтом. открываю браузер,просит авторизацию. авторизуюсь юзером w2 и уже не могу зайти на mail.ru и качать mp3.
Посему вопрос, с чем может быть связана такая странная работа ??
настраивал ntlm по статье http://www.lissyara.su/articles/freebsd ... ejik-ntlm/
надеюсь на вашу помощь.
спасибо
Да шо ему сделается...

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Cancer » 2009-12-29 14:14:47

Исправление БАГА с датой выше 2009 год

Код: Выделить всё

//> ee /usr/local/share/sams/mysqltools.php
вот эти номера строк в mysqltools.php 484 560 594 676 709
меняем

Код: Выделить всё

for($i=2001;$i<2010;$i++)
на

Код: Выделить всё

for($i=$year-10;$i<=$year+1;$i++)
Подробнее http://www.permlug.org/node/5407

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Burner » 2010-01-02 17:41:04

выпустили уже 1.05 версию, там этот баг исправлен.
Поставил все почти по статье, только rejik не стал приделывать, использовал родной редиректор. Прописал прокси в браузере, пытаюсь открыть какой-нибудь сайт, логин-пароль не спрашивает, вместо этого сразу попадаю на страничку "Access to proxy disabled. Access denied". Где какой доступ еще открыть нужно? Можно ли увидеть, по какому правилу зарезалось? Ничего не банил еще, списки url все пустые, template пользователей дефолтный, только квота добавлена.

AlexN
рядовой
Сообщения: 17
Зарегистрирован: 2007-05-03 5:29:07
Откуда: Новосибирск

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение AlexN » 2010-01-02 22:31:56

2Cancer Спасибо!

AlexN
рядовой
Сообщения: 17
Зарегистрирован: 2007-05-03 5:29:07
Откуда: Новосибирск

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение AlexN » 2010-01-02 22:32:53

Burner писал(а):выпустили уже 1.05 версию, там этот баг исправлен.
Поставил все почти по статье, только rejik не стал приделывать, использовал родной редиректор. Прописал прокси в браузере, пытаюсь открыть какой-нибудь сайт, логин-пароль не спрашивает, вместо этого сразу попадаю на страничку "Access to proxy disabled. Access denied". Где какой доступ еще открыть нужно? Можно ли увидеть, по какому правилу зарезалось? Ничего не банил еще, списки url все пустые, template пользователей дефолтный, только квота добавлена.
Сквид какой стоит?

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Burner » 2010-01-03 11:50:50

AlexN писал(а):Сквид какой стоит?
2.6stable21

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Burner » 2010-01-04 13:25:56

Burner писал(а):
AlexN писал(а):Сквид какой стоит?
2.6stable21
все еще жду идей=)
edit: только что проверил - заработало, спрашивает и нормально аутентифицирует, под 3мя браузерами. Со вчера не менял ничего :fool: . Странно как-то.

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение InventoR » 2010-01-10 4:11:54

Возник вопросик по аунтификации сквида, не проходит, делаю:

Код: Выделить всё

 ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="azocm\squid-allaccess" -d20 -I /tmp
получаю:

Код: Выделить всё

[2010/01/10 03:07:20, 5] lib/debug.c:debug_dump_status(391)
  INFO: Current debug levels:
    all: True/20
    tdb: False/0
    printdrivers: False/0
    lanman: False/0
    smb: False/0
    rpc_parse: False/0
    rpc_srv: False/0
    rpc_cli: False/0
    passdb: False/0
    sam: False/0
    auth: False/0
    winbind: False/0
    vfs: False/0
    idmap: False/0
    quota: False/0
    acls: False/0
    locking: False/0
    msdfs: False/0
    dmapi: False/0

[2010/01/10 03:07:21, 10] utils/ntlm_auth.c:manage_squid_request(2093)
  Got '' from squid (length: 0).
[2010/01/10 03:07:21, 2] utils/ntlm_auth.c:manage_squid_request(2096)
  Invalid Request
ERR

Код: Выделить всё

Router# wbinfo -g
BUILTIN\administrators
BUILTIN\users
domain computers
domain controllers
schema admins
enterprise admins
domain admins
domain users
domain guests
group policy creator owners
dnsupdateproxy
squid-allaccess

Код: Выделить всё

Router# wbinfo -u
administrator
guest
support_388945a0
krbtgt
virtualization1
Router#

Код: Выделить всё

Router# wbinfo -a Administrator%UIDjddj2
plaintext password authentication succeeded
challenge/response password authentication succeeded
Router#
Куда бы еще копнуть чтобы вылечить проблему?
ну вот и сказочке конец, кто слушал, тот молодец.

snorlov
подполковник
Сообщения: 3927
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение snorlov » 2010-01-10 16:52:34

Полный путь к хелперу самбы пропишите для начала, и второе, там кажется косых должно быть толи 2-е толи 3-и, не проглатывает вашу --require-membership-of="azocm\squid-allaccess"

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение InventoR » 2010-01-10 17:53:55

В общем он аналогично не проглатывает, хоть две косых, хоть три, хоть с кавычками обычными или двойными.
прописал вот так:

Код: Выделить всё

squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl inet_users external nt_group Squid-AllAccess
И на данный момент частично работает.
Но не могу заставить новые системы обновляться через прокси.
Не пойму то ли в самих системах затык то ли MS намудрила с WinHttp

И вот не пойму как прописать?
http://msdn.microsoft.com/en-us/library ... 85%29.aspx
Ему авторизацию через логин и пароль?
Вбил в netsh winhttp proxy
И он определил прокси, но не авторизируется на нем, в логах прокси вот такое:

Код: Выделить всё

2010/01/10 16:47:51.257| aclmatchAclList: 0x28bec010 returning false (AND list entry failed to match)
2010/01/10 16:47:51.257| aclmatchAclList: async=0 nodeMatched=0 async_in_progress=0 lastACLResult() = 0 finished() = 0
2010/01/10 16:47:51.257| ACLChecklist::preCheck: 0x28bec010 checking 'http_access allow inet_users'
2010/01/10 16:47:51.257| ACLList::matches: checking inet_users
2010/01/10 16:47:51.257| ACL::checklistMatches: checking 'inet_users'
2010/01/10 16:47:51.257| authenticateValidateUser: Auth_user_request was NULL!
2010/01/10 16:47:51.257| authenticateAuthenticate: broken auth or no proxy_auth header. Requesting auth header.
2010/01/10 16:47:51.257| Acl.cc(70) AuthenticateAcl: returning 0 sending authentication challenge.
2010/01/10 16:47:51.257| aclMatchExternal: nt_group user not authenticated (0)
2010/01/10 16:47:51.257| ACL::ChecklistMatches: result for 'inet_users' is 0
ну вот и сказочке конец, кто слушал, тот молодец.

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Burner » 2010-01-11 8:38:26

так, а автоматически пользователей из AD sams не умеет импортировать, что-ли?
И еще вопросы: как заставить его импортировать не только login, но и имя-фамилию? Как пользователю домена выдать права администратора sams?

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение vintovkin » 2010-01-11 13:16:27

привет!
в юзерстатистикс и далее везде нет 2010 года! как решить?
JunOS kernel based on FreeBSD UNIX.

Burner
лейтенант
Сообщения: 693
Зарегистрирован: 2009-06-14 7:02:26

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Burner » 2010-01-11 13:39:12

vintovkin писал(а):привет!
в юзерстатистикс и далее везде нет 2010 года! как решить?
прочитать тему. Обновить до последней версии.

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение vintovkin » 2010-01-11 13:47:16

Burner писал(а):
vintovkin писал(а):привет!
в юзерстатистикс и далее везде нет 2010 года! как решить?
прочитать тему. Обновить до последней версии.
севодня порты цвсапнул и проапгрэйдил ...

Код: Выделить всё

zabbix# pkg_info | grep sams
sams-1.0.4,1        Squid 2.x Accounting Management System
zabbix#
но намёк понял :smile: спс!!!!!!!!!!!!!!!!
JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Cancer » 2010-01-15 8:47:23

vintovkin писал(а):
Burner писал(а):
vintovkin писал(а):привет!
в юзерстатистикс и далее везде нет 2010 года! как решить?
прочитать тему. Обновить до последней версии.
севодня порты цвсапнул и проапгрэйдил ...

Код: Выделить всё

zabbix# pkg_info | grep sams
sams-1.0.4,1        Squid 2.x Accounting Management System
zabbix#
но намёк понял :smile: спс!!!!!!!!!!!!!!!!

В портах исправленной версии нет еще

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение vintovkin » 2010-01-15 9:31:38

Cancer писал(а):
vintovkin писал(а):
Burner писал(а):
vintovkin писал(а):привет!
в юзерстатистикс и далее везде нет 2010 года! как решить?
прочитать тему. Обновить до последней версии.
севодня порты цвсапнул и проапгрэйдил ...

Код: Выделить всё

zabbix# pkg_info | grep sams
sams-1.0.4,1        Squid 2.x Accounting Management System
zabbix#
но намёк понял :smile: спс!!!!!!!!!!!!!!!!

В портах исправленной версии нет еще
да, я знаю.
скоро выложат?

зы.
спасибо за статью!
всё работает!статья супер :smile:
JunOS kernel based on FreeBSD UNIX.

slatim
проходил мимо

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение slatim » 2010-01-18 12:22:57

Cancer писал(а):Исправление БАГА с датой выше 2009 год

Код: Выделить всё

//> ee /usr/local/share/sams/mysqltools.php
вот эти номера строк в mysqltools.php 484 560 594 676 709
меняем

Код: Выделить всё

for($i=2001;$i<2010;$i++)
на

Код: Выделить всё

for($i=$year-10;$i<=$year+1;$i++)
Подробнее http://www.permlug.org/node/5407

Сделал все по данному посту, в статистике пользователя появился 2010год только в выборе начала периода, конец периода по прежнему 2009 (( не могу ничего подсчитать (( ХЭЛП!!!

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Cancer » 2010-01-18 12:33:23

вот эти номера строк в mysqltools.php 484 560 594 676 709
все эти строки поменял ?

slatim
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-01-18 12:39:24

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение slatim » 2010-01-18 12:42:07

Cancer писал(а):
вот эти номера строк в mysqltools.php 484 560 594 676 709
все эти строки поменял ?
Да все!!! Порт обновлять обязательно?? :shock:

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение vintovkin » 2010-01-18 12:45:54

slatim писал(а):
Cancer писал(а):
вот эти номера строк в mysqltools.php 484 560 594 676 709
все эти строки поменял ?
Да все!!! Порт обновлять обязательно?? :shock:
какой у вас?
JunOS kernel based on FreeBSD UNIX.

slatim
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-01-18 12:39:24

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение slatim » 2010-01-18 12:47:56

vintovkin писал(а):
slatim писал(а):
Cancer писал(а):
вот эти номера строк в mysqltools.php 484 560 594 676 709
все эти строки поменял ?
Да все!!! Порт обновлять обязательно?? :shock:
какой у вас?
1.0.4 :smile:

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение vintovkin » 2010-01-18 13:38:18

последний
JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: Обсуждение SQUID+SAMS with NTLM

Непрочитанное сообщение Cancer » 2010-01-18 17:55:00

sams-1.0.5,1 в портах

Код: Выделить всё

/usr/ports/>make search name=sams
Port:   sams-1.0.5,1
Path:   /usr/ports/www/sams
Info:   Squid 2.x Accounting Management System
Maint:  uzgrishin@mail.ru

Подробнее http://www.permlug.org/node/4560