Squid 3.1.10 -> Https NTLM

kharkov_max

День добрый.

Обновил Squid до версии 3.1.10 с 3.1.4, авторизация юзеров из домена NTLM и Basic.
При попытке зайти на страницы https:// новый Squid запрашивает Basic логин/пароль - вводишь логин/пароль пускает, на http:// ходит прозрачно по NTLM.
Не могу понять в чем проблема ... На 3.1.4 все работало без вопросов, конфиг Squid не изменял.
Откатился назад на 3.1.4 - все опять нормально заработало ...
Помогите советом ...

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

в логах что?

kharkov_max

При неудачной попытке Basic авторизации вот такое:

Код: Выделить всё

1294904494.586      0 - 192.168.0.1 domain.local 3915 - TCP_DENIED 407 4316 378 4694 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904494.840      0 - 192.168.0.1 domain.local 3917 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904495.056      0 - 192.168.0.1 domain.local 3919 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904495.250      0 - 192.168.0.1 domain.local 3921 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904495.455      0 - 192.168.0.1 domain.local 3923 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904568.331      0 - 192.168.0.1 domain.local 3927 - TCP_DENIED 407 4157 313 4470 inet.server:443 - text/html 1.0 CONNECT
1294904568.536      1 - 192.168.0.1 domain.local 3929 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904578.544      0 - 192.168.0.1 domain.local 3931 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904578.730      0 - 192.168.0.1 domain.local 3933 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904578.927      0 - 192.168.0.1 domain.local 3935 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904580.746      0 - 192.168.0.1 domain.local 3937 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904580.943      1 - 192.168.0.1 domain.local 3939 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904581.141      0 - 192.168.0.1 domain.local 3941 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904582.260      0 - 192.168.0.1 domain.local 3943 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904582.488      0 - 192.168.0.1 domain.local 3945 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904582.714      0 - 192.168.0.1 domain.local 3947 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904585.117      0 - 192.168.0.1 domain.local 3949 - TCP_DENIED 407 4041 216 4257 http://inet.server/favicon.ico - text/html 1.1 GET
1294904585.274      0 - 192.168.0.1 domain.local 3951 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET
1294904585.924      0 - 192.168.0.1 domain.local 3953 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET
1294904586.766      0 - 192.168.0.1 domain.local 3955 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET
1294904586.880      0 - 192.168.0.1 domain.local 3957 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET

Это полный кусок лога (очистил лог - попробовал зайти на сайт)

kharkov_max

Хм ...
поставил:

Код: Выделить всё

 auth_param ntlm keep_alive off

и стало нормально пускать по https://

kharkov_max

kharkov_max писал(а):Хм ...
поставил:
Код: Выделить всё
 auth_param ntlm keep_alive off
и стало нормально пускать по https://

Но тогда толку в авторизации ...

kharkov_max

На этом и остановился.
Вопрос снимается...

forum.lissyara.su

Squid 3.1.10 -> Https NTLM

Squid 3.1.10 -> Https NTLM

Услуги хостинговой компании Host-Food.ru

Re: Squid 3.1.10 -> Https NTLM

Re: Squid 3.1.10 -> Https NTLM

Re: Squid 3.1.10 -> Https NTLM

Re: Squid 3.1.10 -> Https NTLM

Re: Squid 3.1.10 -> Https NTLM