Squid и проблема авторизации на сайте

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Squid и проблема авторизации на сайте

Непрочитанное сообщение Aidaho » 2012-11-30 12:15:15

Добрый день! Понадобилась нам с последнего времени прокся, по этому было принято решение установить FeeBSD + Squid. На сквиде поднять Clamav и squidGuard и авторизация в Ад.

Все хорошо, но есть одно но. У нас есть корпоративный портал, у которого так же есть авторизация. На чем поднят не знаю, но данные берет так же из ад. Судя по выскакивающему окну, похоже на стандартный апачесорвский htaccess.

Проблема в том, что через сквид не проходит авторизация. Открыл дополнительно порты лдапа на прокси, но не помогло.

В чем может быть проблема и куда копать? Подскажите пожалуйста.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение Aidaho » 2012-11-30 13:44:34

В логах сквида:

Код: Выделить всё

1354272097.331    225 192.168.80.123 TCP_MISS/401 715 GET http://***.ru/ ploginov DIRECT/192.168.11.162 -
1354272097.548    214 192.168.80.123 TCP_MISS/401 490 GET http://***.ru/ ploginov DIRECT/192.168.11.162 -
Сквида, кстати, 3.1

Аватара пользователя
skeletor
майор
Сообщения: 2501
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение skeletor » 2012-11-30 16:51:59

учётки имеют разные логин/пароли
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение Aidaho » 2012-12-04 6:15:01

skeletor писал(а):учётки имеют разные логин/пароли
Таки нет... учетка одна и та же.. все из домена берется...

Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение Aidaho » 2012-12-04 7:11:56

Aidaho писал(а):
skeletor писал(а):учётки имеют разные логин/пароли
Таки нет... учетка одна и та же.. все из домена берется...
и без прокси все работает.

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение snorlov » 2012-12-04 8:09:33

У вас портал внутренний? адрес 192.168.80.123 вроде бы позволяет сделать этот вывод, ну так зачем заставлять клиента лезть на squid...

Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение Aidaho » 2012-12-04 8:16:08

snorlov писал(а):У вас портал внутренний? адрес 192.168.80.123 вроде бы позволяет сделать этот вывод, ну так зачем заставлять клиента лезть на squid...
Да, внутренний. А заставлять, что бы не добавлять всем исключения в браузере.

snorlov
подполковник
Сообщения: 3810
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение snorlov » 2012-12-04 8:24:48

Aidaho писал(а):
snorlov писал(а):У вас портал внутренний? адрес 192.168.80.123 вроде бы позволяет сделать этот вывод, ну так зачем заставлять клиента лезть на squid...
Да, внутренний. А заставлять, что бы не добавлять всем исключения в браузере.
Ну у вас же AD, заставить его политиками/логин-скриптами установить исключения в браузере не составляет труда...

Aidaho
рядовой
Сообщения: 47
Зарегистрирован: 2008-11-19 13:13:29
Контактная информация:

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение Aidaho » 2012-12-04 8:27:03

snorlov писал(а):
Aidaho писал(а):
snorlov писал(а):У вас портал внутренний? адрес 192.168.80.123 вроде бы позволяет сделать этот вывод, ну так зачем заставлять клиента лезть на squid...
Да, внутренний. А заставлять, что бы не добавлять всем исключения в браузере.
Ну у вас же AD, заставить его политиками/логин-скриптами установить исключения в браузере не составляет труда...
Нет, наши компьютеры не в домене, к тому же мало у кого стоит ИЕ.

Так сделать придется, если не найдется нормальное решение проблемы.

murtalo
проходил мимо

Re: Squid и проблема авторизации на сайте

Непрочитанное сообщение murtalo » 2013-08-19 10:16:50

В SquidGuard файлы запрещал по маске/расширению ? Если да то проверь их. Мне лог squidguard - а помог. была проблема с new.reestr.nadloc.kz в форме регистрации. Оказалось сам же запретил файл с расширением swf. Удачи. Надеюсь поможет.