OpenForum RSS: Wsus не проходит авторизацию Squid 3.1.018 https://opennet.me/openforum/vsluhforumID1/86765.html День добрый.<br><br>Есть проблема Wsus не проходит basic авторизацию чеез Squid 3.1.018, при включенной ntlm авторизации.<br><br>Конфиг Squid:<br>[code]<br>auth_param ntlm program /usr/local/bin/ntlm_auth --require-membership-of=S-1-5-21-3641801735-2324897664-3321826745-1236 --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 30<br>auth_param ntlm keep_alive on<br><br>auth_param basic program /usr/local/bin/ntlm_auth --require-membership-of=S-1-5-21-3641801735-2324897664-3321826745-1236 --helper-protocol=squid-2.5-basic<br># Количество процессов авторизации запросов<br> auth_param basic children 30<br># Надпись на окне аутентификации<br> auth_param basic realm Squid proxy-caching web server<br># Указываем время хранения авторизации, в данном случае 2 часа.<br># credentialsttl 2 minutes 2 hours<br>auth_param basic credentialsttl 2 hours<br># указываем, что регистр введенных данных роли не играет<br>auth_param basic casesensitive on<br><br># Логин, только с одного IP адреса<br># authenticate_ip_ttl 0<br><br># Samba хранит группу пользователя из Wsus не проходит авторизацию Squid 3.1.018 (kharkov_max) https://opennet.me/openforum/vsluhforumID1/86765.html#22 Tue, 06 Oct 2009 06:32:17 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;Что касается WSUS 3.0 - в настройках соединения есть параметр [code]"Разрешить обычную <br>&gt;&gt;проверку подлинности (пароль передается открытым текстом)"[/code]. Если использовать ее? <br>&gt;&gt;<br>&gt;&gt;И кстати, какой у Вас WSUS ?? <br>&gt;<br>&gt;Wsus 3.2 <br>&gt;Галки видел и ставил и 35 раз перегружал Wsus, не работает ни <br>&gt;с галкой ни без нее. <br>&gt;Squid 3.1.0.13, тот что последний в портах. <br><br>Up<br> Wsus не проходит авторизацию Squid 3.1.018 (kharkov_max) https://opennet.me/openforum/vsluhforumID1/86765.html#21 Mon, 05 Oct 2009 06:48:56 GMT &gt;&gt;<br>&gt;&gt;И еще, какая версия сквида у Вас стоит, и почему такой helper <br>&gt;&gt;указан для схемы basic? <br>&gt;&gt;[code]auth_param basic program /usr/local/bin/ntlm_auth[/code] <br>&gt;<br>&gt;все правильно. хелпер один, но протоколы разные. Обратите внимание на ключ <br>&gt;<br>&gt;[code]--helper-protocol=squid-2.5-basic[/code] <br>&gt;<br>&gt;С разными хелперами squid не будет работать <br><br>Все же, подскажите пожалуйста как мне правильно поступить что б заработала basic авторизация вместе с ntlm?<br> Wsus не проходит авторизацию Squid 3.1.018 (kharkov_max) https://opennet.me/openforum/vsluhforumID1/86765.html#20 Sat, 03 Oct 2009 05:56:23 GMT &gt;&gt;<br>&gt;&gt;И еще, какая версия сквида у Вас стоит, и почему такой helper <br>&gt;&gt;указан для схемы basic? <br>&gt;&gt;[code]auth_param basic program /usr/local/bin/ntlm_auth[/code] <br>&gt;<br>&gt;все правильно. хелпер один, но протоколы разные. Обратите внимание на ключ <br>&gt;<br>&gt;[code]--helper-protocol=squid-2.5-basic[/code] <br>&gt;<br>&gt;С разными хелперами squid не будет работать <br><br>Тут http://www.opennet.ru/man.shtml?topic=ntlm_auth&category=1&russian=2 говорят что будет работать...<br><br><br> Wsus не проходит авторизацию Squid 3.1.018 (kharkov_max) https://opennet.me/openforum/vsluhforumID1/86765.html#19 Sat, 03 Oct 2009 05:15:44 GMT &gt;&gt;<br>&gt;&gt;И еще, какая версия сквида у Вас стоит, и почему такой helper <br>&gt;&gt;указан для схемы basic? <br>&gt;&gt;[code]auth_param basic program /usr/local/bin/ntlm_auth[/code] <br>&gt;<br>&gt;все правильно. хелпер один, но протоколы разные. Обратите внимание на ключ <br>&gt;<br>&gt;[code]--helper-protocol=squid-2.5-basic[/code] <br>&gt;<br>&gt;С разными хелперами squid не будет работать <br><br>Сразу же вопрос.<br>А как правильно прописать?<br>Уже обгуглился и руки опускаются...<br> Wsus не проходит авторизацию Squid 3.1.018 (kharkov_max) https://opennet.me/openforum/vsluhforumID1/86765.html#18 Sat, 03 Oct 2009 04:46:53 GMT &gt;&gt;<br>&gt;&gt;И еще, какая версия сквида у Вас стоит, и почему такой helper <br>&gt;&gt;указан для схемы basic? <br>&gt;&gt;[code]auth_param basic program /usr/local/bin/ntlm_auth[/code] <br>&gt;<br>&gt;все правильно. хелпер один, но протоколы разные. Обратите внимание на ключ <br>&gt;<br>&gt;[code]--helper-protocol=squid-2.5-basic[/code] <br>&gt;<br>&gt;С разными хелперами squid не будет работать <br><br>Вот это ближе к теме.<br>Буду смотреть, спасибо...<br> Wsus не проходит авторизацию Squid 3.1.018 (kharkov_max) https://opennet.me/openforum/vsluhforumID1/86765.html#17 Sat, 03 Oct 2009 04:44:55 GMT &gt;[оверквотинг удален]<br>&gt;представления в конфиге сквида. <br>&gt;По поводу IE - у него есть некоторая особенность: если первой представлена <br>&gt;схема basic, но также за нех представлены более надежные схемы, он <br>&gt;все-равно будет выбирать схему basic. И как я понял, единственный надежный <br>&gt;вариант - использовать только одну схему. http://www.squid-cache.org/Doc/config/auth_param/ <br>&gt;<br>&gt;Что касается WSUS 3.0 - в настройках соединения есть параметр [code]"Разрешить обычную <br>&gt;проверку подлинности (пароль передается открытым текстом)"[/code]. Если использовать ее? <br>&gt;<br>&gt;И кстати, какой у Вас WSUS ?? <br><br>Wsus 3.2<br>Галки видел и ставил и 35 раз перегружал Wsus, не работает ни с галкой ни без нее.<br>Squid 3.1.0.13, тот что последний в портах.<br> Wsus не проходит авторизацию Squid 3.1.018 (PJ) https://opennet.me/openforum/vsluhforumID1/86765.html#16 Fri, 02 Oct 2009 17:40:30 GMT &gt;<br>&gt;И еще, какая версия сквида у Вас стоит, и почему такой helper <br>&gt;указан для схемы basic? <br>&gt;[code]auth_param basic program /usr/local/bin/ntlm_auth[/code] <br><br>все правильно. хелпер один, но протоколы разные. Обратите внимание на ключ<br><br>[code]--helper-protocol=squid-2.5-basic[/code]<br><br>С разными хелперами squid не будет работать<br> Wsus не проходит авторизацию Squid 3.1.018 (daloman) https://opennet.me/openforum/vsluhforumID1/86765.html#15 Fri, 02 Oct 2009 13:25:20 GMT &gt;[оверквотинг удален]<br>&gt;представления в конфиге сквида. <br>&gt;По поводу IE - у него есть некоторая особенность: если первой представлена <br>&gt;схема basic, но также за нех представлены более надежные схемы, он <br>&gt;все-равно будет выбирать схему basic. И как я понял, единственный надежный <br>&gt;вариант - использовать только одну схему. http://www.squid-cache.org/Doc/config/auth_param/ <br>&gt;<br>&gt;Что касается WSUS 3.0 - в настройках соединения есть параметр [code]"Разрешить обычную <br>&gt;проверку подлинности (пароль передается открытым текстом)"[/code]. Если использовать ее? <br>&gt;<br>&gt;И кстати, какой у Вас WSUS ?? <br><br>И еще, какая версия сквида у Вас стоит, и почему такой helper указан для схемы basic?<br>[code]auth_param basic program /usr/local/bin/ntlm_auth[/code]<br><br> Wsus не проходит авторизацию Squid 3.1.018 (daloman) https://opennet.me/openforum/vsluhforumID1/86765.html#14 Fri, 02 Oct 2009 13:08:53 GMT &gt;[оверквотинг удален]<br>&gt;&gt;есть ))) <br>&gt;&gt;<br>&gt;&gt;&gt;Больше нет вариантов ? <br>&gt;&gt;<br>&gt;&gt;Есть, запретите на брэндмауэре это безобразие, пускайте трафик однозначно через сквид. <br>&gt;<br>&gt;Запрет в брандмауэре это отдельная песня... <br>&gt;Как заставит Wsus ломиться через squid по basic авторизации. Вот в чем <br>&gt;вопрос!!! <br>&gt;Пускать напрямую не хочу ... <br><br>А почему именно basic авторизация? У меня WSUS 3.0 SP1 использует ntlm_auth. Пользователь - член группы Backup Operators.<br><br>Насчет выбора схемы авторизации, я так понял, что схема выбирается в порядке представления в конфиге сквида.<br>По поводу IE - у него есть некоторая особенность: если первой представлена схема basic, но также за нех представлены более надежные схемы, он все-равно будет выбирать схему basic. И как я понял, единственный надежный вариант - использовать только одну схему. http://www.squid-cache.org/Doc/config/auth_param/<br><br>Что касается WSUS 3.0 - в настройках соединения есть параметр [code]"Разрешить обычную проверку подлинности (пароль передается открытым тексто