Squid+Firefox 53.0.

Ответить
Аватара пользователя
Денис Храмов
Сообщения: 2
Зарегистрирован: 04 май 2017 07:20
Контактная информация:

Squid+Firefox 53.0.

Сообщение Денис Храмов »

Добрый день.
Хочу выразить огромную благодарность за цикл статей Настройка прокси сервера Squid 3.3 на Ubuntu Server. Настроил и работает.
Но в процессе тестирования, я так и не смог преодолеть авторизацию на прокси через Firefox 53.0. В cache.log во время попытки авторизоваться появляются следующие записи.

Код: Выделить всё

2017/05/05 13:25:15| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e3c87ba253547debce50d34755cb794d935f0efcdf09098f94dbb2bf8ada8b1a6aa06799fb418b2b'
2017/05/05 13:25:15| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e3c87ba253547debce50d34755cb794d935f0efcdf09098f94dbb2bf8ada8b1a6aa06799fb418b2b'
2017/05/05 13:25:15| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e3c87ba253547debce50d34755cb794d935f0efcdf09098f94dbb2bf8ada8b1a6aa06799fb418b2b'
2017/05/05 13:25:15| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e3c87ba253547debce50d34755cb794d935f0efcdf09098f94dbb2bf8ada8b1a6aa06799fb418b2b'
2017/05/05 13:25:38| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e69a34a24e495d7446c8af31fedb1d2d05624c21bc2a9d16b533786222acb61fb0225e2a688fc6ce'
2017/05/05 13:25:38| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e69a34a24e495d7446c8af31fedb1d2d05624c21bc2a9d16b533786222acb61fb0225e2a688fc6ce'
2017/05/05 13:25:38| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e69a34a24e495d7446c8af31fedb1d2d05624c21bc2a9d16b533786222acb61fb0225e2a688fc6ce'
2017/05/05 13:25:38| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e69a34a24e495d7446c8af31fedb1d2d05624c21bc2a9d16b533786222acb61fb0225e2a688fc6ce'
2017/05/05 13:25:38| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e69a34a24e495d7446c8af31fedb1d2d05624c21bc2a9d16b533786222acb61fb0225e2a688fc6ce'
2017/05/05 13:25:38| WARNING: Unsupported or unconfigured/inactive proxy-auth scheme, 'e69a34a24e495d7446c8af31fedb1d2d05624c21bc2a9d16b533786222acb61fb0225e2a688fc6ce'
IE 11 и Chrome 58.0.3029.96 (64-bit) отрабатывают без проблем. Гугл к сожалению мне ничем не помог.
Процессе поиска наткнулся на Firefox Extended 52.1.0 Установил, прописал прокси и все работает. Момент в общем не критичный, все работают на Chrome, но может вы сможете поделиться дельными идеями.
В добавление кусок моего squid конфига

Код: Выделить всё

 Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/proxy@DOMAIN.LOCAL
auth_param negotiate children 200 startup=50 idle=10
auth_param negotiate keep_alive off

# Only NTLM authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100 startup=20 idle=5
auth_param ntlm keep_alive off

# Basic authentication via ldap for clients not authenticated via kerberos/ntlm
auth_param basic program /usr/lib/squid3/basic_ldap_auth -v 3 -P -R -b "dc=domain,dc=local" -D ldauser@domain.local -W /etc/squid3/conf_param_ldappass.txt -f sAMAccountName=%s -h server01.domain.local server02.domain.local
auth_param basic children 20
auth_param basic realm "proxy2 SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
#
# LDAP authorization
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "dc=domain,dc=local" -D ldauser@domain.local -W /etc/squid3/conf_param_ldappass.txt -f "(&(objectclass=$person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,CN=Users,DC=domain,DC=local))" -h server01.domain.local server02.domain.local 
#
Аватара пользователя
Алексей Максимов
Администратор сайта
Сообщения: 572
Зарегистрирован: 14 сен 2012 06:50
Откуда: г.Сыктывкар
Контактная информация:

Re: Squid+Firefox 53.0.

Сообщение Алексей Максимов »

Здравствуйте, Денис.
В данный момент используем Firefox 52.0.2 ESR с авто-конфигурацией прокси (не задаём явно настройки прокси в браузере) и прозрачной аутентификацией средствами Kerberos в Active Directory. Полёт нормальный. Подобных пакостей замечено не было. Рекомендую и Вам придерживаться ветки ESR. Про ESR и прочие вещи можете заглянуть сюда https://wiki.it-kb.ru/mozilla. Может, что полезное для себя и найдёте.
Аватара пользователя
Денис Храмов
Сообщения: 2
Зарегистрирован: 04 май 2017 07:20
Контактная информация:

Re: Squid+Firefox 53.0.

Сообщение Денис Храмов »

Спасибо за ответ.
Ответить

Вернуться в «Прокси-сервер Squid»