Привет всем !Имееем : squid 2.5 - stable, samba 3.0.4 , все это хозяйство на FreeBSD 4.9.
Соотв. клиенты шагающие в инет через сквид авторизуются через ntlm в
w2k-домене.
Проблема : при такой в общем то успешно работающей схеме регулярно (час, полчаса) отваливаются icq-клиенты (работают через https), что характерно - все 1овременно .
Подкручивал разные параметры в squid.conf отн . к хелперам,
безрезультатно .
Разрешения на /var/spool/samba/winbindd_privileged :drwxr-x--- 2 root squid 512 Oct 26 19:22 winbindd_privileged
/var/spool/samba/winbindd_privileged:
srwxrwxrwx 1 root wheel 0 Oct 26 19:22 pipeТакая беда началась когда клиентов перевели со схемы авторизации посредством ncsa_auth на ntlm_auth .
У клиентов что выставляли параметр keep connection alive, что снимали - по
барабану, происходит 1 и то же - вышеописанное .
Подскажите, плз,
как побороть сию неприятность (мать её за №"#!~, достала) ?
Спасибо .
попрбуй увеличить время сессии аутентифифицированного юзера
authenticate_ttl 1 hour
лично я бы пустил аську мимо сквида правилами ipfw по порту 5190 и не парился
>попрбуй увеличить время сессии аутентифифицированного юзера
>authenticate_ttl 1 hour
>лично я бы пустил аську мимо сквида правилами ipfw по порту 5190
>и не парилсяКак раз 1 час и стоит в squid.conf .
Самое интересное, что в ряде мест есть такая же связка с ИДЕНТИЧНЫМИ настройками самбы и сквида (версии продуктов также идентичны), так там подобных случаев не на бля ... не наблюдается .
Может статься необходимо будет обратить свой взор на настройки правил доменной политики на w2k-сервере .
Версии icq - клиентов также разные (2002a, 2003), однако периодические их обмороки происходят не взирая на версию .
к сожалению однозначно подсказать немогу (использую миранду), но:...если есть опция использовать настройки ИЕ - включите эту опцию.
socks5 и не париться