Страница 19 из 20
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2011-12-08 13:41:06
decrups
Есть еще предложение пустить обновление в обход squid но через freebsd, то бишь править конфигу ipfw
хотя я думаю что все таки при указаном пркокси в ie пакеты сразу попадают на squid а потом уже после обработки в ipfw
например на squid закрыл доступ к внешнему url на клиенте сообщение сответсвено Доступ к URL запрещен
в ipfw добавляю правило перед натом
/sbin/ipfw add fwd айпи внешнего url,80 tcp from any to айпи внешнего url 3128 in via em1
em1 внутрений интерфейс freebsd.
результат на клиенте сообщение Доступ к URL запрещен
Подскажите как добиться либо через squid либо в обход.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2011-12-12 13:12:17
decrups
Решение
Код: Выделить всё
acl windowsupdate dstdomain -i "/usr/local/etc/squid/windowsupdate"
no_cache deny windowsupdate
http_access allow windowsupdate
# этот http_access нужно поставить перед http_access deny all
# не забываем, что squid.conf парсится сверху вниз и слева направо
в файлике /usr/local/etc/squid/windowsupdate пишем такое
Код: Выделить всё
windowsupdate.microsoft.com
update.microsoft.com
activex.microsoft.com
download.windowsupdate.com
www.download.windowsupdate.com
codecs.microsoft.com
stats.updates.microsoft.com
c.microsoft.cоm
рабочее проблема была в том что конфиг squid перестраивался sams-ом.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-01-27 10:08:00
decrups
Здраствуйте!
Настроил SQUID+SAMS Rejik3 c авторизацией по NTLM.Все работает, но есть одна проблемка.Есть шаблон пользователи которого должны ходить только на определенные сайты например 2gis.ru,
http://translate.google.ru/ и тд. Так вот эти сайты отображаются в браузере(ie, mozila, opera и тд) не коректно(отсутствуют банеры, все перемешано и прочее прочее) сайт становиться не читательным, можно сказать что доступа к этим сайтам и нет совсем.С этим что то можно сделать?
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-01-29 14:44:33
mymymy
Похоже на то,что туда не пускает. Просто с кэша берет
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-01-31 5:58:11
decrups
с кэша на проксе? или локального ?
как на проксе кэш почистить?
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-01-31 6:07:32
mymymy
На проксе. Пересоздать папку с кэшем или посмотреть логи сквида
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-01-31 6:14:07
decrups
почистил кэш на проксе и на пк все кукисы и временые файла интернета.
результат тот же доступ есть но корявый.и если я из разрешеных сайтов убираю то сразу идет сообщение о том что доступ запрещен даже кэш не доступен.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-02-01 6:54:08
decrups
Поспешил.Почистил кэш, оказывается я не коректно.
удалять его содержимое rm-ом не рекомендуется.
теперь в /usr/share/squid/cache отсутствует make-cache.core.
dnsserver.core создался заново.
Как создать make-cache.core?
Не знаю с этим связано или нет но теперь sams перестал трафик считать.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-02-01 7:07:28
decrups
Точнее сказать sams не совсем не считает.
Делаю squid -k rotate проскальзывает несколько сайтов и опять тишина.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-02-01 10:50:04
decrups
нашел ответ с make-cache.core не связано .
пустая группа в самсе
http://www.permlug.org/node/4927/
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-02-03 10:24:44
decrups
Добрый день!
Есть сайт
http://volkswagen-etraining.com там проходят тестиование пользователи.Ну и тест у них не запускается если через проксю.В самом начале уже нет банера Добро пожаловать и тд дальше тоже все банеры блокируются. без прокси все нормально.
Не могу понять это дело в режике или нет?
Не уверен что проблема в нерабочем allow_urls для mp3 он нужные сайты исключает.
В самсе есть меню перенаправление это управляется встроеный редиретор squid? я так понял к режику он отношения не имеет?В какую сторону смотреть?
конфига режика
Код: Выделить всё
error_log /usr/local/rejik/redirector.err
change_log /usr/local/rejik/redirector.log
make-cache /usr/local/rejik/make-cache
allow_urls /usr/local/rejik/my_sites
ban_dir /usr/local/rejik/banlists/banners
url http://127.0.0.1/ban/1x1.gif
allow_urls /usr/local/rejik/my_sites
#log off
allow_urls /usr/local/rejik/my_sites
ban_dir /usr/local/rejik/banlists/porno
url http://127.0.0.1/ban/porno.html
allow_urls /usr/local/rejik/my_sites
ban_dir /usr/local/rejik/banlists/mp3
url http://127.0.0.1/ban/mp3.html
allow_id f:/usr/local/rejik/nachalstvo
ban_dir /usr/local/rejik/banlists/js
url http://127.0.0.1/ban/js.js
allow_urls /usr/local/rejik/my_sites
#log off
<_sams_4eeb021947b71_denied>
work_id f:/usr/local/rejik/4eeb021947b71.sams
ban_dir /usr/local/rejik/_sams_banlists/4eeb021947b71_denied
url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_4eeb021947b71_regex>
work_id f:/usr/local/rejik/4eeb021947b71.sams
ban_dir /usr/local/rejik/_sams_banlists/4eeb021947b71_regex
url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_4eeb046a502fd_denied>
work_id f:/usr/local/rejik/4eeb046a502fd.sams
ban_dir /usr/local/rejik/_sams_banlists/4eeb046a502fd_denied
url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_4eeb046a502fd_regex>
work_id f:/usr/local/rejik/4eeb046a502fd.sams
ban_dir /usr/local/rejik/_sams_banlists/4eeb046a502fd_regex
url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
<_sams_4eeb050caae26_allow>
work_id f:/usr/local/rejik/4eeb050caae26.sams
ban_dir /usr/local/rejik/_sams_banlists/4eeb050caae26_allow
url http://10.18.224.222/sams/messages/blocked.php?action=rejikdenied&url=#URL# #_sams_
reverse #_sams_
ОС FreeBSD 8.2
Apache 2.2
mysql-server-5.1
PHP 5.2.17
Squid Cache: 3.1.10
Samba 3.5.11
SAMS-1.0.5
Редиректор Режик 3.2.6
Тип авторизации ntlm
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-02-03 13:55:51
decrups
это не банер оказался а потоковое видео.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-03-27 7:52:55
Stepan
Ребята помогите пожалуйста, настраиваю SQUID+SAMS with NTLM по статье ув.Лисяры, но возникла проблема , при авторизации пользователей просит ввести логин и пароль, а в логах винбинд постоянно спамит ошибкой " winbindd/winbindd_util.c:330(trustdom_list_done) Got invalid trustdom response". Подскажите как побороть эту напасть.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-04-05 9:10:57
forsun
Sams2 собрался не доконца без запускающего скрипта хотя может во второй версии его не надо
Код: Выделить всё
ls /usr/local/etc/rc.d/
apache22 htcacheclean icecast2 mysql-server samba snmpd snmptrapd squid zabbix_server
Код: Выделить всё
ls /etc/rc.d/ | grep sa
hostid_save
savecore
Демон присутствует
Код: Выделить всё
ls /usr/local/bin/ | grep sams
sams2daemon
sams_send_email
samsparser
samsredir
Только как его запустить? Поделитесь скриптом или советом
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-04-06 13:20:22
forsun
Код: Выделить всё
#!/bin/sh
#
# $FreeBSD: ports/www/sams2/files/sams2.in,v 1.4 2011/12/27 00:15:17 dougb Exp $
#
# PROVIDE: sams2
# REQUIRE: LOGIN cleanvar mysql
# REQUIRE: mysql
# KEYWORD: shutdown
#
# Define these sams_* variables in one of these files:
# /etc/rc.conf
# /etc/rc.conf.local
# /etc/rc.conf.d/sams2
#
# DO NOT CHANGE THESE DEFAULT VALUES HERE
#
# sams2_enable="YES"
# sams2_flags="<set as needed>"
#
sleep 20
sams2_enable="${sams2_enable-"NO"}"
sams_flags="${sams2_flags-""}"
sams2_pidfile="${sams2_pidfile-"/var/run/sams2daemon.pid"}"
. "/etc/rc.subr"
name="sams2"
rcvar=`set_rcvar`
command="/usr/local/bin/sams2daemon"
load_rc_config "${name}"
pidfile="${sams2_pidfile}"
run_rc_command "$1"
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-04-11 11:01:08
Cancer
Так в SVN я его давно добавили!
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-04-19 16:55:19
imperror
Серия коротких вопросов:
Нужно ли переконфигурировать squid при изменении привязанного к пользователю шаблона?
Если нет, то какой интервал времени требуется для того что бы squid понял что у пользователя изменён шаблон и где это настраивается (если настраивается)?
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-04-20 10:51:23
Fire-ball
Доброго времени суток!
Возникла такая проблема. В настройке SAMS "Шаблона пользователя" при установки флажка "Доступ запрещен ко всем URL" не работает блокировка, более того перестает работать блокировка URL, которые были указаны в списках "Запрет доступа по URL". Прошу помощи.
С уважением, Fire-ball.
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-06-06 15:47:25
Steklo_
Автору спасибо, все завелось с первого раза.
Возникли такие вопросы:
1. Размер файла access.log за несколько дней и 5 пользователей вырос больше 200 метров. Как его уменьшить? Нужно ли все его содержимое, или только последние несколько минут(ведь все в мускуле хранится)? как правильно очищать его?
Так же рядом лежит store.log весом в 250 метров. Он зачем нужен такой большой? Его как уменьшить?
2. По поводу авторизации, вернее по поводу добавления пользователей.
У меня в лесу example.local несколько доменов: центральный офис example.local и филиалы: dom1.example.local, dom2.example.local, dom3.example.local... etc.
Когда в морде САМСа жму в "Пользователях" внизу первую слева кнопку "Загрузить всех пользователей домена", появляется список ВСЕХ пользователей со всего леса. Есть еще вторая кнопка "Добавить пользователя". Там тоже в выпадающем списке ВСЕ пользователи со всех доменов со всего леса. Пока приходится добавлять пользователей вручную.
Так вот, филиалы меня не интересуют, мне нужны пользователи только с главного офиса (example.local), причем тут они разбиты на полтора десятка OU's, по которым я и хотел из группировать в самсе. Вручную делать не хочется. Подозреваю, что либо в настройках надо что-то ковырнуть, либо php-скрипт добавления пользователей допилить.
Код: Выделить всё
FreeBSD 8.3
squid-2.7.9_1
sams-1.0.5_5,1
samba34-3.4.16_1
В целом, связка очень хорошая, пока замечательно работает
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-07-09 12:42:32
Hall9000
Доброго времени суток!
Можно ли с помощью SQUID+SAMS+Rejik блокировать порно, рекламу и чтобы не качали музыку и не смотрели видео в одной сети 192.168.0.0/24, а в другой сети 192.168.1.0/24 не было ограничений ?
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-08-09 9:25:41
imperror
Ещё странная проблемка всплыла.
Для браузеров авторизация работает отлично, но как только я запускаю на виндовой машине itunes или к примеру иду на https:// сайт с авторизацией я получаю popup окно с запросом на авторизацию на самс сервере
При этом виндовый логин+пароль не подходят для авторизации
Что это такое и как с этим бороться?
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-11-26 9:19:09
corwax
доброго всем,
Проблема случилась следующая:
вхожу на страницу самса-все нормально, ввожу имя пользователя и пароль админа и не вижу левую панель.
что-то нигде ничего не нашел от чего это могло возникнуть от сюда вопрос куда копнуть
P.S. все стояло работало на протяжении многих месяцев, ничего не менялось, собственно по этой причине не могу привязать данное происшествие ни к какому действию, в логах все нормально(вроде)
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-11-30 7:50:37
corwax
АААА кто нибудь подтолкните хоть в какую нибудь сторону, все уже перерыл, ничего немогу найти, ну не переустанавливать же
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2012-12-03 15:38:55
Igor.Ivanov
buzzukin писал(а):При установке под MySQL 5.5
Ошибка такого вида ...
При запуске samsdeamon -d
starting sams /usr/local/bin/sams
Error
Unknown column 'type' in 'where clause'
Как я понимаю её можно исправить только в коде демана samsdeamon .. и по идее всё должно работать.
Подскажите, пожалуйста, как вы решили эту проблему?
Re: Обсуждение SQUID+SAMS with NTLM
Добавлено: 2013-03-06 8:46:52
korc
подскажите как закрыть торрент