URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6470
[ Назад ]

Исходное сообщение
"Squid3+AD win 2008 R2"
Отправлено Sucht , 05-Авг-10 17:10

Задача:
Настроить прозрачный прокси с авторизацией в АД 2008 R2.
Шлюз на базе FreeBSD 7.2 i386.
Установлена samba34-3.4.8, squid-3.0.14.
Натроен ipfw с форвардингом пакетов на прокси.
Машина включена в домен.
Код:
klist
Credentials cache: FILE:/tmp/krb5cc_0
        Principal: admin@OFFICE.LOCAL
  Issued           Expires        Principal
Aug  3 13:22:03  >>>Expired<<<  krbtgt/OFFICE.LOCAL@OFFICE.LOCAL

Код:
wbinfo -t
checking the trust secret via RPC calls succeeded

wbinfo -g и wbinfo -u
выдают списки пользователей и групп домена.
Аутентификация проходит успешно: Код:
wbinfo --authenticate=domainuser%password
plaintext password authentication succeeded
challenge/response password authentication succeeded
Проблема:
Клиентская машина в домене, при попытке через браузер попасть на любой из сайтов выдает сообщение:
Код:
Запрошенный URL не может быть доставлен.
--------------------------------------------------------------------------------
Во время доставки URL: /
Произошла следующая ошибка:
•Неправильный URL
Некоторые аспекты URL неправильны. Возможные проблемы:
•Отсутствует либо неверный протокол доступа (должен быть `http://'' или похожий)
•Отсутствует имя сервера
•Некорректный двойной управляющий символ в URL-пути
•Недопустимый символ в имени сервера; подчёркивания недопустимы
--------------------------------------------------------------------------------
Generated Thu, 05 Aug 2010 08:54:00 GMT by GATE_17.OFFICE.LOCAL (squid/3.0.STABLE14)
Из сообщения видно что сквиду приходит урл вида / вместо запрашиваемого.
Где и что нужно поправить?

Содержание

Squid3+AD win 2008 R2,reader, 17:37 , 05-Авг-10
- Squid3+AD win 2008 R2,Sucht, 17:42 , 05-Авг-10
Squid3+AD win 2008 R2,gfh, 01:20 , 06-Авг-10
- Squid3+AD win 2008 R2,Sucht, 08:44 , 06-Авг-10
  - Squid3+AD win 2008 R2,Денис, 08:36 , 11-Авг-10

Сообщения в этом обсуждении

"Squid3+AD win 2008 R2"
Отправлено reader , 05-Авг-10 17:37

собрать с поддержкой прозрачного через ipfw и при прозрачном авторизация не работает

"Squid3+AD win 2008 R2"
Отправлено Sucht , 05-Авг-10 17:42

>собрать с поддержкой прозрачного через ipfw и при прозрачном авторизация не работает
>
Как же она не работает, если клиенту в АД ответил Squid без явного указания использовать прокси?

"Squid3+AD win 2008 R2"
Отправлено gfh , 06-Авг-10 01:20

А клиентская машина случайно не с win7 ?

"Squid3+AD win 2008 R2"
Отправлено Sucht , 06-Авг-10 08:44

>А клиентская машина случайно не с win7 ?
Клиентская машина на Win XP SP3

"Squid3+AD win 2008 R2"
Отправлено Денис , 11-Авг-10 08:36

что именно ответил squid ? http://www.squid-cache.org/Versions/v3/3.0/cfgman/acl.html. Если цитировать: "proxy_auth can't be used in a transparent/intercepting proxy as the browser needs to be configured for using a proxy in order to respond to proxy authentication."