Есть такая проблема.
На сервере стоит Squid и Samba, выход в Инет по выделенке, аутентификация пользователей локалки происходит через самбу. Фаервол настроен так чтобы все запросы шли на сквид, прозрачное проксирование.
При прозрачном проксировании инет не тормозит, все хорошо работает, но аутентификация в сквиде по доменным акаунтам не происходит, а НАДО. Когда прописываешь параметры прокси в браузере, аутентификация происходит, но начинаются страшные тормоза, как будно на модеме сидишь. Вот конфиг Самбы :[global]
workgroup = bread
netbios name = prox
server string = Proxy Server
security = domain
hosts allow = 192.168. 127.
winbind uid=10000-20000
winbind gid=10000-20000
winbind enum users=yes
winbind enum groups=yes
encrypt passwords=yes
username map=/usr/local/samba/lib/smbusers
load printers = no
log file = /usr/local/samba/var/log.%m
max log size = 500
password server = *
# password server = server.bread.local
socket options = TCP_NODELAY
local master = no
wins server = 192.168.1.10
dns proxy = no
display charset = koi8-r
dos charset = cp866И конфиг Сквида:
http_port 192.168.1.2:80
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
client_netmask 255.255.255.255dns_nameservers 62.183.50.230 62.183.1.244 192.168.1.10
auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=BREAD\\inetusers
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=BREAD\\inetusers
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl auth_req proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 3128
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl icq_port port 5190
acl icq src icq.com aol.com login.icq.com
acl CONNECT method CONNECT
acl my_host src 192.168.1.0/24http_access allow auth_req
#http_access allow my_host
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT my_host icq icq_port
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow allcache_effective_user Adm
cache_effective_group wheelvisible_hostname 192.168.1.2
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header onПомогите пожалуйста, может что в конфигах что не так написал.
>Есть такая проблема.
>На сервере стоит Squid и Samba, выход в Инет по выделенке, аутентификация
>пользователей локалки происходит через самбу. Фаервол настроен так чтобы все запросы
>шли на сквид, прозрачное проксирование.
>При прозрачном проксировании инет не тормозит, все хорошо работает, но аутентификация в
>сквиде по доменным акаунтам не происходит, а НАДО. Когда прописываешь параметры
>прокси в браузере, аутентификация происходит, но начинаются страшные тормоза, как будно
>на модеме сидишь. Вот конфиг Самбы :
>>
>Помогите пожалуйста, может что в конфигах что не так написал.При прозрачном проксировании аутентификация не работает
>При прозрачном проксировании аутентификация не работает
Я же про это и говорю. прозрачное проксирование преднозначено для того чтобы отлавливать клиентов с ненастроенными параметрами пркси-сервера.
Тормоза у клиентов с настроенными параметрами.