Подскажите пожалуйста, есть squid сервер у вышестоящей организации, который раздает нам инет. На моем компе две операционки - XP и Дебиан. XP в домене, прописав адрес прокси и порт получаю инет.На дебиане прописав тот же прокси и порт на любой сайт получаю "access denied". подозреваю, что squid раздает инет моей учетной записи в домене.
Как можно получить инет и на дебиане? что нужно сделать?
> Подскажите пожалуйста, есть squid сервер у вышестоящей организации, который раздает нам
> инет. На моем компе две операционки - XP и Дебиан. XP
> в домене, прописав адрес прокси и порт получаю инет.
> На дебиане прописав тот же прокси и порт на любой сайт получаю
> "access denied". подозреваю, что squid раздает инет моей учетной записи в
> домене.
> Как можно получить инет и на дебиане? что нужно сделать?Скорее всего скуид требует авторизацию. Если пароль у вас не запрашивается, то можно предположить, что это керберос (negotiate, а вообще сообщение скуида об ошибке нужно читать полностью).
В таком случае установите пакет krb5-user и перед запуском фарефокса авторизуйтесь в домене, набрав kinit. Возможно, и браузеру нужно будет подсказать, чтобы использовал прокси авторизацию negotiate.
> В таком случае установите пакет krb5-user и перед запуском фарефокса авторизуйтесь в
> домене, набрав kinitУстановил krb5-user, просто команда kinit выдает:
Client not found in Kerberos database while getting initial credentialsПопробовал так: kinit mywinaccount@SRV2K3DOMAIN
в ответ получаю kinit KDC reply did not match expectations while getting initial credentials
Буквы в имени домена - большие.> Возможно, и браузеру нужно будет подсказать, чтобы использовал
> прокси авторизацию negotiate.Как это сделать для firefox'а?
P.S. Squid ругается так:
The requested URL could not be retrieved
While trying to retrieve the URL: http://google.com/
The following error was encountered:
* Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.
Your cache administrator is cachemaster.
> Как это сделать для firefox'а?Что-то типа такого
pref("network.proxy.type", 1);
pref("network.proxy.http", "your_proxy_server.ru");
pref("network.proxy.http_port", 3128);
pref("network.negotiate-auth.allow-proxies",true");> Access control configuration prevents your request
> from being allowed at this time. Please contact your service provider
> if you feel this is incorrect.
> Your cache administrator is cachemaster.Этот самый cachemaster недоступен? Он хотя бы точно знает, какая у него авторизация.
> Этот самый cachemaster недоступен? Он хотя бы точно знает, какая у него
> авторизация.Увы, нет.
Авторизацию керберос средствами дебиана я настроил, однако по-прежнему сквид не пускает :(
В логах Фаерфокса касательно авторизации вообще ничего нет.Как узнать, каким способом требует авторизоваться Squid?
> Как узнать, каким способом требует авторизоваться Squid?Ну, например
$ telnet proxy_server proxy_port
GET http://any_host HTTP/1.0Скуид должен выдать, как он хочет Вас авторизовать
выдает такое:HTTP/1.0 301 Moved Permanently
Date: Sat, 05 Mar 2011 09:40:50 GMT
P3P: policyref="http://info.yahoo.com/w3c/p3p.xml", CP="CAO DSP COR CUR ADM DEV
TAI PSA PSD IVAi IVDi CONi TELo OTPi OUR DELi SAMi OTRi UNRi PUBi IND PHY ONL UN
I PUR FIN COM NAV INT DEM CNT STA POL HEA PRE LOC GOV"
Cache-Control: max-age=3600
Location: http://www.altavista.com/
Vary: Accept-Encoding
Content-Type: text/html; charset=utf-8
Age: 2538
Content-Length: 81
Server: YTS/1.19.5
X-Cache: MISS from мойдомен.локал
X-Cache-Lookup: MISS from мойдомен.локал:3128
Connection: closeКак определить?