squid с авторизацией через AD

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PIA
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-10-26 12:39:09

squid с авторизацией через AD

Непрочитанное сообщение PIA » 2010-10-26 12:55:44

Поставил squid по статье http://www.lissyara.su/articles/freebsd ... ik-adldap/ с авторизацией через AD, но при загрузки страниц пишет ошибку

Код: Выделить всё

 ERROR
The requested URL could not be retrieved
While trying to process the request: 

GET / HTTP/1.1
Accept: */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: http://www.unicompartner.ru
Connection: Keep-Alive


The following error was encountered: 

Invalid Request 
Some aspect of the HTTP Request is invalid. Possible problems: 

Missing or unknown request method 
Missing URL 
Missing HTTP Identifier (HTTP/1.0) 
Request is too large 
Content-Length missing for POST or PUT requests 
Illegal character in hostname; underscores are not allowed 
Your cache administrator is webmaster. 
в логах /usr/local/squid/logs/access.log

Код: Выделить всё

1288076851.636      0 192.168.111.62 TCP_DENIED/400 1734 GET NONE:// - NONE/- text/html
1288076865.498      0 192.168.111.62 TCP_DENIED/400 1946 GET NONE:// - NONE/- text/html
1288076949.960      0 192.168.111.62 TCP_DENIED/400 1925 GET NONE:// - NONE/- text/html
1288077007.806      0 192.168.111.62 TCP_DENIED/400 1734 GET NONE:// - NONE/- text/html
1288077242.950      0 192.168.111.41 TCP_DENIED/400 2019 GET NONE:// - NONE/- text/html
1288077269.348      0 192.168.111.41 TCP_DENIED/400 2019 GET NONE:// - NONE/- text/html
1288077497.284      0 192.168.111.41 TCP_DENIED/400 2023 GET NONE:// - NONE/- text/html
1288077630.174      1 192.168.111.41 TCP_DENIED/400 1797 GET NONE:// - NONE/- text/html
1288077817.403      0 192.168.111.41 TCP_DENIED/400 2027 GET NONE:// - NONE/- text/html
1288081688.030      0 192.168.111.41 TCP_DENIED/400 1797 GET NONE:// - NONE/- text/html
1288081700.422      0 192.168.111.41 TCP_DENIED/400 2087 GET NONE:// - NONE/- text/html
1288081708.083      0 192.168.111.41 TCP_DENIED/400 2023 GET NONE:// - NONE/- text/html
1288081801.786      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081802.872      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081803.439      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081803.772      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081803.987      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
в чем могут быть проблемы ?
Последний раз редактировалось terminus 2010-10-26 13:08:03, всего редактировалось 1 раз.
Причина: Убедительная просьба юзать теги [code] при оформлении листингов.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: squid с авторизацией через AD

Непрочитанное сообщение terminus » 2010-10-26 13:11:25

Временно уберите из squid.conf строку вызывающую режик

Код: Выделить всё

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf
перезапустите сквид и проверьте.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.

PIA
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-10-26 12:39:09

Re: squid с авторизацией через AD

Непрочитанное сообщение PIA » 2010-10-26 13:32:06

Убрал, не помогло

PIA
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-10-26 12:39:09

Re: squid с авторизацией через AD

Непрочитанное сообщение PIA » 2010-10-27 7:38:50

в squid.log появились ошибки типа
1288148206.780 6 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148211.420 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148214.947 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148442.257 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148442.377 2 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148451.075 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
internet explorer спрашивает логин - пароль, при его вводе вылетает страница
ERROR
Cache Access Denied

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.unicompartner.ru/

The following error was encountered:

Cache Access Denied.

Sorry, you are not currently allowed to request:

http://www.unicompartner.ru/from this cache until you have authenticated yourself.

You need to use Netscape version 2.0 or greater, or Microsoft Internet Explorer 3.0, or an HTTP/1.1 compliant browser for this to work. Please contact the cache administrator if you have difficulties authenticating yourself or change your default password.

в чем может быть загвозка ?

PIA
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-10-26 12:39:09

Re: squid с авторизацией через AD

Непрочитанное сообщение PIA » 2010-10-27 9:02:08

Вопрос почему при смене пароля пользователя в AD, его пускает в интернет как со старым паролем так и с новым ??

Аватара пользователя
skeletor
майор
Сообщения: 2501
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

Re: squid с авторизацией через AD

Непрочитанное сообщение skeletor » 2010-10-27 9:10:24

Что-то я вас не пойму: то говорите, что никого не пускает, то пускает с любым паролем. Явно проблема в авторизации через AD (не запущен winbind, не может подключиться а АД, другие проблемы). Что выводит команда:

Код: Выделить всё

wbinfo -u
wbinfo -g
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

PIA
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-10-26 12:39:09

Re: squid с авторизацией через AD

Непрочитанное сообщение PIA » 2010-10-27 9:33:05

Насколько я понимаю winbind вообще нет, настройка осуществлялась по статье http://www.lissyara.su/articles/freebsd ... ik-adldap/ , а то что я не мог авторизоваться ошибка TCP_DENIED/407 , то эта проблема решилась, сейчас авторизует но только пользователей из контейнера Users. И при смене пароля юзера, его все ровно пускает в инет как под старым так и под новым паролем.

ivan__
сержант
Сообщения: 234
Зарегистрирован: 2009-08-11 15:48:32
Откуда: Питер

Re: squid с авторизацией через AD

Непрочитанное сообщение ivan__ » 2010-10-27 9:44:04

Для нормальной авторизации в AD нужно настраивать с NTLM авторизацией http://www.lissyara.su/articles/freebsd ... ejik-ntlm/ Но не все программы с не работают, например opera все равно требует ввода пароля.

PIA
проходил мимо
Сообщения: 6
Зарегистрирован: 2010-10-26 12:39:09

Re: squid с авторизацией через AD

Непрочитанное сообщение PIA » 2010-10-27 9:54:31

Ясно, спасибо за совет, буду пробовать :smile:

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Re: squid с авторизацией через AD

Непрочитанное сообщение Cancer » 2010-10-27 10:11:59

ivan__ писал(а):Для нормальной авторизации в AD нужно настраивать с NTLM авторизацией http://www.lissyara.su/articles/freebsd ... ejik-ntlm/ Но не все программы с не работают, например opera все равно требует ввода пароля.

Opera до сих пор не умеет нормально работать с NTLM