Squid 3.1.10 -> Https NTLM

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Squid 3.1.10 -> Https NTLM

Непрочитанное сообщение kharkov_max » 2011-01-13 10:26:11

День добрый.

Обновил Squid до версии 3.1.10 с 3.1.4, авторизация юзеров из домена NTLM и Basic.
При попытке зайти на страницы https:// новый Squid запрашивает Basic логин/пароль - вводишь логин/пароль пускает, на http:// ходит прозрачно по NTLM.
Не могу понять в чем проблема ... На 3.1.4 все работало без вопросов, конфиг Squid не изменял.
Откатился назад на 3.1.4 - все опять нормально заработало ...
Помогите советом ...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35461
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Squid 3.1.10 -> Https NTLM

Непрочитанное сообщение Alex Keda » 2011-01-13 10:33:40

в логах что?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Squid 3.1.10 -> Https NTLM

Непрочитанное сообщение kharkov_max » 2011-01-13 10:48:54

При неудачной попытке Basic авторизации вот такое:

Код: Выделить всё

1294904494.586      0 - 192.168.0.1 domain.local 3915 - TCP_DENIED 407 4316 378 4694 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904494.840      0 - 192.168.0.1 domain.local 3917 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904495.056      0 - 192.168.0.1 domain.local 3919 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904495.250      0 - 192.168.0.1 domain.local 3921 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904495.455      0 - 192.168.0.1 domain.local 3923 - TCP_DENIED 407 4510 407 4917 http://cn.avantbrowser.com/CheckUpdate/UI/CheckUpdate.aspx? - text/html 1.1 GET
1294904568.331      0 - 192.168.0.1 domain.local 3927 - TCP_DENIED 407 4157 313 4470 inet.server:443 - text/html 1.0 CONNECT
1294904568.536      1 - 192.168.0.1 domain.local 3929 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904578.544      0 - 192.168.0.1 domain.local 3931 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904578.730      0 - 192.168.0.1 domain.local 3933 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904578.927      0 - 192.168.0.1 domain.local 3935 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904580.746      0 - 192.168.0.1 domain.local 3937 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904580.943      1 - 192.168.0.1 domain.local 3939 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904581.141      0 - 192.168.0.1 domain.local 3941 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904582.260      0 - 192.168.0.1 domain.local 3943 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904582.488      0 - 192.168.0.1 domain.local 3945 - TCP_DENIED 407 4229 397 4626 inet.server:443 - text/html 1.0 CONNECT
1294904582.714      0 - 192.168.0.1 domain.local 3947 - TCP_DENIED 407 4335 346 4681 inet.server:443 - text/html 1.0 CONNECT
1294904585.117      0 - 192.168.0.1 domain.local 3949 - TCP_DENIED 407 4041 216 4257 http://inet.server/favicon.ico - text/html 1.1 GET
1294904585.274      0 - 192.168.0.1 domain.local 3951 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET
1294904585.924      0 - 192.168.0.1 domain.local 3953 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET
1294904586.766      0 - 192.168.0.1 domain.local 3955 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET
1294904586.880      0 - 192.168.0.1 domain.local 3957 - TCP_DENIED 407 4235 245 4480 http://inet.server/favicon.ico - text/html 1.1 GET
Это полный кусок лога (очистил лог - попробовал зайти на сайт)

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Squid 3.1.10 -> Https NTLM

Непрочитанное сообщение kharkov_max » 2011-01-13 13:51:02

Хм ...
поставил:

Код: Выделить всё

 auth_param ntlm keep_alive off
и стало нормально пускать по https://

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Squid 3.1.10 -> Https NTLM

Непрочитанное сообщение kharkov_max » 2011-01-13 14:00:35

kharkov_max писал(а):Хм ...
поставил:

Код: Выделить всё

 auth_param ntlm keep_alive off
и стало нормально пускать по https://
Но тогда толку в авторизации ...

Аватара пользователя
kharkov_max
капитан
Сообщения: 1862
Зарегистрирован: 2008-10-03 14:56:40

Re: Squid 3.1.10 -> Https NTLM

Непрочитанное сообщение kharkov_max » 2011-01-13 14:57:09

На этом и остановился.
Вопрос снимается...