forum.lissyara.su

Добавлено: **2010-10-26 12:55:44**

Поставил squid по статье http://www.lissyara.su/articles/freebsd ... ik-adldap/ с авторизацией через AD, но при загрузки страниц пишет ошибку

Код: Выделить всё

 ERROR
The requested URL could not be retrieved
While trying to process the request: 

GET / HTTP/1.1
Accept: */*
Accept-Language: ru
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
Host: http://www.unicompartner.ru
Connection: Keep-Alive


The following error was encountered: 

Invalid Request 
Some aspect of the HTTP Request is invalid. Possible problems: 

Missing or unknown request method 
Missing URL 
Missing HTTP Identifier (HTTP/1.0) 
Request is too large 
Content-Length missing for POST or PUT requests 
Illegal character in hostname; underscores are not allowed 
Your cache administrator is webmaster.

в логах /usr/local/squid/logs/access.log

Код: Выделить всё

1288076851.636      0 192.168.111.62 TCP_DENIED/400 1734 GET NONE:// - NONE/- text/html
1288076865.498      0 192.168.111.62 TCP_DENIED/400 1946 GET NONE:// - NONE/- text/html
1288076949.960      0 192.168.111.62 TCP_DENIED/400 1925 GET NONE:// - NONE/- text/html
1288077007.806      0 192.168.111.62 TCP_DENIED/400 1734 GET NONE:// - NONE/- text/html
1288077242.950      0 192.168.111.41 TCP_DENIED/400 2019 GET NONE:// - NONE/- text/html
1288077269.348      0 192.168.111.41 TCP_DENIED/400 2019 GET NONE:// - NONE/- text/html
1288077497.284      0 192.168.111.41 TCP_DENIED/400 2023 GET NONE:// - NONE/- text/html
1288077630.174      1 192.168.111.41 TCP_DENIED/400 1797 GET NONE:// - NONE/- text/html
1288077817.403      0 192.168.111.41 TCP_DENIED/400 2027 GET NONE:// - NONE/- text/html
1288081688.030      0 192.168.111.41 TCP_DENIED/400 1797 GET NONE:// - NONE/- text/html
1288081700.422      0 192.168.111.41 TCP_DENIED/400 2087 GET NONE:// - NONE/- text/html
1288081708.083      0 192.168.111.41 TCP_DENIED/400 2023 GET NONE:// - NONE/- text/html
1288081801.786      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081802.872      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081803.439      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081803.772      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html
1288081803.987      0 192.168.111.41 TCP_DENIED/400 1786 GET NONE:// - NONE/- text/html

в чем могут быть проблемы ?

Добавлено: **2010-10-26 13:11:25**

Временно уберите из squid.conf строку вызывающую режик

Код: Выделить всё

url_rewrite_program /usr/local/rejik/redirector /usr/local/rejik/redirector.conf

перезапустите сквид и проверьте.

Добавлено: **2010-10-26 13:32:06**

Убрал, не помогло

Добавлено: **2010-10-27 7:38:50**

в squid.log появились ошибки типа
1288148206.780 6 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148211.420 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148214.947 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148442.257 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148442.377 2 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
1288148451.075 3 192.168.111.41 TCP_DENIED/407 1739 GET http://www.unicompartner.ru/ deep\max NONE/- text/html
internet explorer спрашивает логин - пароль, при его вводе вылетает страница
ERROR
Cache Access Denied

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.unicompartner.ru/

The following error was encountered:

Cache Access Denied.

Sorry, you are not currently allowed to request:

http://www.unicompartner.ru/from this cache until you have authenticated yourself.

You need to use Netscape version 2.0 or greater, or Microsoft Internet Explorer 3.0, or an HTTP/1.1 compliant browser for this to work. Please contact the cache administrator if you have difficulties authenticating yourself or change your default password.

в чем может быть загвозка ?

Добавлено: **2010-10-27 9:02:08**

Вопрос почему при смене пароля пользователя в AD, его пускает в интернет как со старым паролем так и с новым ??

Добавлено: **2010-10-27 9:10:24**

Что-то я вас не пойму: то говорите, что никого не пускает, то пускает с любым паролем. Явно проблема в авторизации через AD (не запущен winbind, не может подключиться а АД, другие проблемы). Что выводит команда:

Код: Выделить всё

wbinfo -u
wbinfo -g

Добавлено: **2010-10-27 9:33:05**

Насколько я понимаю winbind вообще нет, настройка осуществлялась по статье http://www.lissyara.su/articles/freebsd ... ik-adldap/ , а то что я не мог авторизоваться ошибка TCP_DENIED/407 , то эта проблема решилась, сейчас авторизует но только пользователей из контейнера Users. И при смене пароля юзера, его все ровно пускает в инет как под старым так и под новым паролем.

Добавлено: **2010-10-27 9:44:04**

Для нормальной авторизации в AD нужно настраивать с NTLM авторизацией http://www.lissyara.su/articles/freebsd ... ejik-ntlm/ Но не все программы с не работают, например opera все равно требует ввода пароля.

Добавлено: **2010-10-27 9:54:31**

Ясно, спасибо за совет, буду пробовать

Добавлено: **2010-10-27 10:11:59**

ivan__ писал(а):Для нормальной авторизации в AD нужно настраивать с NTLM авторизацией http://www.lissyara.su/articles/freebsd ... ejik-ntlm/ Но не все программы с не работают, например opera все равно требует ввода пароля.

Opera до сих пор не умеет нормально работать с NTLM

forum.lissyara.su

squid с авторизацией через AD

squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD

Re: squid с авторизацией через AD