URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 82228
[ Назад ]

Исходное сообщение
"SQUID + ICQ"

Отправлено zorrok , 02-Окт-08 05:36 
squid-2.7
cat squid.conf
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl SSL_ports port 443 563
acl ICQ_ports  port 5190 443    # ICQ
acl CONNECT method CONNECT
http_access deny !SSL_ports
http_access allow ICQ_ports
http_access deny all

авторизация ntlm используется для Sams, все работает на ура, не пропускает на ICQ.
в accesss.log

1222907541.618      0 172.28.113.60 TCP_DENIED/407 1929 CONNECT login.icq.com:443 - NONE/- text/html
1222907541.625      6 172.28.113.60 TCP_MISS/000 0 CONNECT login.icq.com:443 DOMAIN+USER NONE/- -

Перечитал кучу статей не пропускает, помогите кто сталкивался


Содержание

Сообщения в этом обсуждении
"SQUID + ICQ"
Отправлено crazyElephant , 02-Окт-08 09:54 
>[оверквотинг удален]
>авторизация ntlm используется для Sams, все работает на ура, не пропускает на
>ICQ.
>в accesss.log
>
>1222907541.618      0 172.28.113.60 TCP_DENIED/407 1929 CONNECT login.icq.com:443
>- NONE/- text/html
>1222907541.625      6 172.28.113.60 TCP_MISS/000 0 CONNECT login.icq.com:443
>DOMAIN+USER NONE/- -
>
>Перечитал кучу статей не пропускает, помогите кто сталкивался

если предварительно запретить правилом(вернее не разрешить)
>http_access deny !SSL_ports

то до
>http_access allow ICQ_ports

я так думаю дело просто не доходит


"SQUID + ICQ"
Отправлено zorrok , 03-Окт-08 06:18 
>[оверквотинг удален]
>>
>>Перечитал кучу статей не пропускает, помогите кто сталкивался
>
>если предварительно запретить правилом(вернее не разрешить)
>>http_access deny !SSL_ports
>
>то до
>>http_access allow ICQ_ports
>
>я так думаю дело просто не доходит

добавил в SSL_ports 443 563  5190, результат конекта все равно нет



"SQUID + ICQ"
Отправлено ingoa , 03-Окт-08 11:47 
>[оверквотинг удален]
>cat squid.conf
>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
>auth_param ntlm children 30
>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>acl SSL_ports port 443 563
>acl ICQ_ports  port 5190 443    # ICQ
>acl CONNECT method CONNECT

del >http_access deny !SSL_ports
http_access deny !SSL_ports !ICQ_ports

del >http_access allow ICQ_ports
>[оверквотинг удален]
>авторизация ntlm используется для Sams, все работает на ура, не пропускает на
>ICQ.
>в accesss.log
>
>1222907541.618      0 172.28.113.60 TCP_DENIED/407 1929 CONNECT login.icq.com:443
>- NONE/- text/html
>1222907541.625      6 172.28.113.60 TCP_MISS/000 0 CONNECT login.icq.com:443
>DOMAIN+USER NONE/- -
>
>Перечитал кучу статей не пропускает, помогите кто сталкивался

Пробуйте авторизовать как DOMAIN\USER или DOMAIN+USER
Не все версии аськи нормально реагируют на авторизацию



"SQUID + ICQ"
Отправлено zorrok , 06-Окт-08 04:43 

>
>Пробуйте авторизовать как DOMAIN\USER или DOMAIN+USER
>Не все версии аськи нормально реагируют на авторизацию

использую клиент Qip стоит авторизация NTLM без логина и пароля в логах squid а видно что данные об логине и пароле правильные
1223253308.217   1740 172.28.113.60 TCP_MISS/200 759 CONNECT login.icq.com:443 Domain+myuser DIRECT/205.188.153.121 -