URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82228
[ Назад ]

Исходное сообщение
"SQUID + ICQ"
Отправлено zorrok , 02-Окт-08 05:36

squid-2.7
cat squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl SSL_ports port 443 563
acl ICQ_ports  port 5190 443    # ICQ
acl CONNECT method CONNECT
http_access deny !SSL_ports
http_access allow ICQ_ports
http_access deny all
авторизация ntlm используется для Sams, все работает на ура, не пропускает на ICQ.
в accesss.log
1222907541.618      0 172.28.113.60 TCP_DENIED/407 1929 CONNECT login.icq.com:443 - NONE/- text/html
1222907541.625      6 172.28.113.60 TCP_MISS/000 0 CONNECT login.icq.com:443 DOMAIN+USER NONE/- -
Перечитал кучу статей не пропускает, помогите кто сталкивался

Содержание

SQUID + ICQ,crazyElephant, 09:54 , 02-Окт-08
- SQUID + ICQ,zorrok, 06:18 , 03-Окт-08
SQUID + ICQ,ingoa, 11:47 , 03-Окт-08
- SQUID + ICQ,zorrok, 04:43 , 06-Окт-08

Сообщения в этом обсуждении

"SQUID + ICQ"
Отправлено crazyElephant , 02-Окт-08 09:54

>[оверквотинг удален]
>авторизация ntlm используется для Sams, все работает на ура, не пропускает на
>ICQ.
>в accesss.log
>
>1222907541.618 0 172.28.113.60 TCP_DENIED/407 1929 CONNECT login.icq.com:443
>- NONE/- text/html
>1222907541.625 6 172.28.113.60 TCP_MISS/000 0 CONNECT login.icq.com:443
>DOMAIN+USER NONE/- -
>
>Перечитал кучу статей не пропускает, помогите кто сталкивался
если предварительно запретить правилом(вернее не разрешить)
>http_access deny !SSL_ports
то до
>http_access allow ICQ_ports
я так думаю дело просто не доходит

"SQUID + ICQ"
Отправлено zorrok , 03-Окт-08 06:18

>[оверквотинг удален]
>>
>>Перечитал кучу статей не пропускает, помогите кто сталкивался
>
>если предварительно запретить правилом(вернее не разрешить)
>>http_access deny !SSL_ports
>
>то до
>>http_access allow ICQ_ports
>
>я так думаю дело просто не доходит
добавил в SSL_ports 443 563 5190, результат конекта все равно нет

"SQUID + ICQ"
Отправлено ingoa , 03-Окт-08 11:47

>[оверквотинг удален]
>cat squid.conf
>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
>auth_param ntlm children 30
>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>acl SSL_ports port 443 563
>acl ICQ_ports  port 5190 443    # ICQ
>acl CONNECT method CONNECT
del >http_access deny !SSL_ports
http_access deny !SSL_ports !ICQ_ports
del >http_access allow ICQ_ports
>[оверквотинг удален]
>авторизация ntlm используется для Sams, все работает на ура, не пропускает на
>ICQ.
>в accesss.log
>
>1222907541.618      0 172.28.113.60 TCP_DENIED/407 1929 CONNECT login.icq.com:443
>- NONE/- text/html
>1222907541.625      6 172.28.113.60 TCP_MISS/000 0 CONNECT login.icq.com:443
>DOMAIN+USER NONE/- -
>
>Перечитал кучу статей не пропускает, помогите кто сталкивался
Пробуйте авторизовать как DOMAIN\USER или DOMAIN+USER
Не все версии аськи нормально реагируют на авторизацию

"SQUID + ICQ"
Отправлено zorrok , 06-Окт-08 04:43

>
>Пробуйте авторизовать как DOMAIN\USER или DOMAIN+USER
>Не все версии аськи нормально реагируют на авторизацию
использую клиент Qip стоит авторизация NTLM без логина и пароля в логах squid а видно что данные об логине и пароле правильные
1223253308.217 1740 172.28.113.60 TCP_MISS/200 759 CONNECT login.icq.com:443 Domain+myuser DIRECT/205.188.153.121 -