Найдено 12 результатов

Сергеев Константин
12 янв 2018 05:28
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Алексей Максимов писал(а): 11 янв 2018 16:32 А каким образом настроен DNS-клиент на сервере, на котором выполняется Squid?
Алексей, спасибо за ваш ответ.
Днс настраивался по вашей инструкции, т.е. Сквид смотрит на днс контроллеров домена.
Отключил вчера все правила с auth, сегодня посмотрим.
Сергеев Константин
11 янв 2018 13:42
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

При дебаг уровне ALL,2 фиксирую такие записи, во время зависаний, но это все быстро проходит поэтому, вот такими кусками. Могу привести весь лог, если потребуется. Такое ощущение что он меджленно считывает группы из АД, плюс медленно резолвит ip адреса. ; :roll: ---------- 2018/01/11 16:28:12.449 ki...
Сергеев Константин
11 янв 2018 12:58
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Алексей, посмотрите, пожалуйста. Сейчас squid работает, но как-то не стабильно. Периодически ( очень часто) при открытии сайта, браузер в стопор встает, и выдает результат только через 20-30 секунд, а то и дольше. Причем в cache.log никаких записей, иногда бывает: ext_ldap_group_acl: WARNING: LDAP s...
Сергеев Константин
26 дек 2017 19:18
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Нашел пару ошибок в конфигурации, плюс еще фишку, при перезапуске сервера удаляется линк root@ubuntu:~# sudo ls -la /var/run/samba/winbindd_privileged total 0 drwxr-x--- 2 root winbindd_priv 60 Dec 26 22:28 . drwxr-xr-x 8 root root 500 Dec 26 22:26 .. lrwxrwxrwx 1 root root 39 Dec 26 22:28 pipe -> /...
Сергеев Константин
21 дек 2017 06:09
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

sult: {result=BH, notes={message: NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL; }} 2017/12/21 08:37:34 kid1| ERROR: Negotiate Authentication validating user. Result: {result=BH, notes={message: NT_STATUS_UNSUCCESSFUL NT_STATUS_UNSUCCESSFUL; }} 2017/12/21 08:37:48 kid1| WARNING: Negotiate Authentic...
Сергеев Константин
20 дек 2017 13:36
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Плюс ntlm_auth root@ubuntu:/etc/squid# cat squid.conf |grep ntlm_auth auth_param negotiate program /usr/lib/squid/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid/negotiate_kerberos_auth -r -s HTTP/ubuntu.intranet.mydomain.r...
Сергеев Константин
20 дек 2017 13:22
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Алексей, в конфигурации squid : external_acl_type memberof ttl=1200 ipv4 %LOGIN /usr/lib/squid/ext_ldap_group_acl -P -R -K -b "dc=intranet,dc=mydomain,dc=ru" -D squidkerb@intranet.mydomain.ru -W /etc/squid/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(membe...
Сергеев Константин
20 дек 2017 12:07
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Возвращает вроде как

Код: Выделить всё

ivanova UBUNTU-Internet-Full-Auth
иванова существует в группе UBUNTU-Internet-Full-Auth и не существует в других.
Я проверял просто.
Сергеев Константин
20 дек 2017 11:31
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Алексей, добрый день!
Спасибо за ответ.
Какие-то еще проверки можно выполнить для выявления ошибок?
Хочу отметить что Уровень Домена у меня 2003.
Сергеев Константин
20 дек 2017 09:19
Форум: Прокси-сервер Squid
Тема: SQUID NTLM AUTH
Ответы: 18
Просмотры: 19776

Re: SQUID NTLM AUTH

Я не правильно тестировал хелпер, оказывается членство в группах он проверяет как надо. осталось понять как запустить от имени proxy, в конфиге squid.conf , если я правильно понял, тот кусок, который отвечает за запуск от имени, вообще пустой, а по дефолту пользователь proxy. Вобще не понятно, где п...

Перейти к расширенному поиску