Дело обстоит так ... freebsd + samba + squid + sarg аунтификация через AD 2003
те кто в домене выходят в инет не вводя пароль и логин ...но когда открывают некоторые странички и удалённо открывает файлы Squid запрашивает пароль!? На кой он это делает ?в конфиге Рекъюст запрашиваеться только 1 раз ...
>
>Дело обстоит так ... freebsd + samba + squid + sarg аунтификация
>через AD 2003
>те кто в домене выходят в инет не вводя пароль и логин
>...но когда открывают некоторые странички и удалённо открывает файлы Squid запрашивает
>пароль!? На кой он это делает ?
>
>в конфиге Рекъюст запрашиваеться только 1 раз ...Может дело в
auth_param ntlm children
auth_param basic children
>>
>>Дело обстоит так ... freebsd + samba + squid + sarg аунтификация
>>через AD 2003
>>те кто в домене выходят в инет не вводя пароль и логин
>>...но когда открывают некоторые странички и удалённо открывает файлы Squid запрашивает
>>пароль!? На кой он это делает ?
>>
>>в конфиге Рекъюст запрашиваеться только 1 раз ...
>
>Может дело в
>auth_param ntlm children
>auth_param basic childrenДа ... а как от этого избавиться у мя 400 человек ходят через проксю ...
>auth_param ntlm children 15
>auth_param basic children 15так у меня в сети и Оперы и Ослики бегают !
Что делать?
>>>
>>>Дело обстоит так ... freebsd + samba + squid + sarg аунтификация
>>>через AD 2003
>>>те кто в домене выходят в инет не вводя пароль и логин
>>>...но когда открывают некоторые странички и удалённо открывает файлы Squid запрашивает
>>>пароль!? На кой он это делает ?
>>>
>>>в конфиге Рекъюст запрашиваеться только 1 раз ...
>>
>>Может дело в
>>auth_param ntlm children
>>auth_param basic children
>
>Да ... а как от этого избавиться у мя 400 человек ходят
>через проксю ...
>
>>auth_param ntlm children 15
>>auth_param basic children 15
>
>так у меня в сети и Оперы и Ослики бегают !
>Что делать?Для опер и прочего идет basic авторизация, для Ие и ФФ ntlm.
Насколько я знаю children выставляется на каждого юзера. Т.е если поставить 20, то 20 для каждого юзера будет.
У меня стоит 30 и на родительском и на дочерних, но от моей проблемы это не избавляет.
>>>>
>>>>Дело обстоит так ... freebsd + samba + squid + sarg аунтификация
>>>>через AD 2003
>>>>те кто в домене выходят в инет не вводя пароль и логин
>>>>...но когда открывают некоторые странички и удалённо открывает файлы Squid запрашивает
>>>>пароль!? На кой он это делает ?
>>>>
>
>Насколько я знаю children выставляется на каждого юзера. Т.е если поставить 20,
>то 20 для каждого юзера будет.
>У меня стоит 30 и на родительском и на дочерних, но от
>моей проблемы это не избавляет.Так ты не знаешь как от этого избавиться ?
Просто хотелось бы один раз ввести Л и П и больше чтоб не спрашивал ...!
>[оверквотинг удален]
>>>>>
>>
>>Насколько я знаю children выставляется на каждого юзера. Т.е если поставить 20,
>>то 20 для каждого юзера будет.
>>У меня стоит 30 и на родительском и на дочерних, но от
>>моей проблемы это не избавляет.
>
>Так ты не знаешь как от этого избавиться ?
>Просто хотелось бы один раз ввести Л и П и больше чтоб
>не спрашивал ...!Что это???
>
>Дело обстоит так ... freebsd + samba + squid + sarg аунтификация
>через AD 2003
>те кто в домене выходят в инет не вводя пароль и логин
>...но когда открывают некоторые странички и удалённо открывает файлы Squid запрашивает
>пароль!? На кой он это делает ?
>
>в конфиге Рекъюст запрашиваеться только 1 раз ...Что бы не не создавать топик по такой же проблеме отпишу тут свою еще раз.
Несколько сквидов (Иерархия. Дочерние идут через родительский, если родительский не доступен, то идут в инет напрямую), авторизация через АД 2003. Те кто сидит через родительский сквид отлично прозрачно авторизуются и все ништяк.
А те кто сидит через дочерние сквиды, независимо от браузера, постоянно запрашивает логин\пароль при обращении к страницам. Т.е им приходится от 1 до 10 раз тыкнуть ОК.
Стоит родительский сквид отключить, все работает отлично.
Что делать?
Оно конечно запись устарела жутко...Но может и поможет кому-нибудь:
У меня давным давно стоял сквидNT, так вот нареканий никаких не было прикрутил к нему mysql автоизацию, и просматривал из mysql не перекачал ли юзер. Единственный минус - вводить логин и пароль приходилось 2 раза при первом заходе на любой адрес. Тогда разбирать было некогда - фирма переехала, а я нашёл другую работу. Недавно устроился на похожую работу и реанимировал данный проект - так вот проблема оказалась в программе авторизации.А проблема оказалась в следующем (переписал с Delphi на Lazarus):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[-Код_на_Lazarus'е =) -]~~~~~~~~~
program my_auth;
var
f:text;
s,Passw,auth:string;begin
//ParamCount() - число параметров.
//ParamStr(0) - полное имя запущеной программы с путем.
//ParamStr(1 - ParamCount()) - распарсеные параметры.
assignFile(f,ParamStr(ParamCount()));
read(Passw);
//B39iJLu napoJLb b gaJLbIILe no yMoJL4aHuIO => 4To He pa3peIILeHO - 3anpeIILeHO
auth:='ERR';//npoBep9iEm JLoruH napoJLb
reset(f);
while not(EOF(f)) do
begin
try
readln(f,s);
if not(s[1]='#') then
if (s=Passw) then
begin
auth:='OK';
break;
end;
except
closeFile(f);
exit;
end;
end;
closeFile(f);//Отправляемая строка должна быть pAnsiChar(Pchar завершающ нулём)
writeln(PAnsiChar(auth));
end.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~[-Конец кода-]~~~~~~~~~~~~~~~~~~~В общем кто-то меня дёрнул назначить переменной auth тип PCar, т.е. auth:PChar. Когда поменял на auth:string - всё заработало: запрашивает логин пароль теперь только 1 раз.
Сам текст авторизатора был переписан с WBS-скрипт.
Кому интересно вот, где мы обсуждали примерный алгоритм скрипта: http://opennet.ru/openforum/vsluhforumID12/3839.html#14