Настраивал squid на виртуальной машине (hyper-v) под ubuntu с аутентификацией в Active Directory по инструкциям >> link, возникла проблема.
При вводе команды squid -k check выдаётся следующее:
2014/08/13 15:19:11| WARNING OVERIDE: Capping startup=20 to the defined maximum (5)
Суть проблемы:
Независимо от пользователя, доступ в интернет даётся только гостевой (ресурсы для неавторизованных).
С прокси делал kinit - информация о пользователях выдаётся без проблем.
Помогите, пожалуйста! Всю голову сломал уже... Заранее благодарю!
Ниже привожу кусок кода, связанный с авторизацией.
Код: Выделить всё
# Negotiate Kerberos and NTLM authentication
auth_param negotiate program /usr/lib/squid3/negotiate_wrapper_auth --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/lib/squid3/negotiate_kerberos_auth -r -s HTTP/userver@VSK.MOS.LOCAL
auth_param negotiate children 200 startup=50 idle=10
auth_param negotiate keep_alive off
# Only NTLM authentication
auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5 startup=20 idle=5
auth_param ntlm keep_alive off
# Basic authentication via ldap for clients not authenticated via kerberos/ntlm
auth_param basic program /usr/lib/squid3/basic_ldap_auth -v 3 -P -R -b "dc=vsk,dc=mos,dc=local" -D "s-KOM-SquidKerb@vsk.mos.local" -W /etc/squid3/conf_param_ldappass.txt -f sAMAccountName=%s -h vsk-s-001.vsk.mos.local vsk-s-002.vsk.mos.local
auth_param basic children 20
auth_param basic realm "Userver SQUID Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
#
# LDAP authorization
external_acl_type memberof ttl=3600 ipv4 %LOGIN /usr/lib/squid3/ext_ldap_group_acl -v 3 -P -R -K -b "OU=Users,dc=vsk,dc=mos,dc=local" -D s-KOM-SquidKerb@vsk.mos.local -W /etc/squid3/conf_param_ldappass.txt -f "(&(objectclass=person)(sAMAccountName=%v)(memberOf:1.2.840.113556.1.4.1941:=cn=%g,OU=Users,DC=vsk,DC=mos,DC=local))" -h vsk-s-001.vsk.mos.local vsk-s-002.vsk.mos.local
#