forum.lissyara.su

Система FreeBSD, пользователи выходят в инет через Squid(2.6.STABLE13+ICAP) с авторизацией по группам в АD.
Последние несколько дней наблюдаю такую картину: всё работает нормально, но у какого-нибудь пользователся все сайты вдруг становятся недоступны(именно access denied, а не 404), лечится всё перезапуском сквида. На разовое несрабатывание я бы и не обратил внимания, но тут чётко раз в 1-2 дня у одного случайного пользователя возникает такая проблема.
Авторизация организуется следующими строчками в squid.conf: Прошу общественность подсказать где искать корни этих несрабатываний(винбинд, сквид, АД или еще где), в каких логах и чем такое может быть вызвано.
Если какие-то дополнительные данные надо указать, говорите.
PS:Вот эту статью уже читал http://www.lissyara.su/?id=1375

нормально оформленные логи

в логах скида ничего нету касательно access denied ?

Оу, спасибо что подправили оформление.
С логами такая неувязочка, если имеется в виду /usr/local/squid/logs/access.log то за апрель он набрал почти 20гигов и MC зависает при попытке поиска в нем. Можно ли оттуда еще как-то информацию вычленить?

cat /usr/local/squid/logs/access.log | grep denied

manefesto писал(а):cat /usr/local/squid/logs/access.log | grep denied

Выдало несколько строчек, но слово denied содержалось только в текстах ссылок, типа: http://games.mail.ru/platform/pc/previe ... enied_ops/

Чайлдов хелпера хватает ? Что с памятью (возможно по таймауту хелпер ЕРР выдаёт) ?
посмотри логи винбинда, включи подробный лог наконец - должны быть ошибки. Должен сказать, что при больших и частых POST при NTLM авторизации в IE в принципе ошибки неизбежны из-за многократного разрыва соединения при этой самой авторизации. Правда, будет не Denied, а 404.