OpenForum RSS: squi керберос авторизация https://www.opennet.ru/openforum/vsluhforumID12/7137.html Добрый день! <br>есть сквид версии 3.4.7 с керберос авторизацией пользователей. все работает замечательно, но заметил такую вещь: Сквид пишет в логах учетные данные клиента лишь при попытке коннекта по https, а если идет запрос на обычный http, то сквид в access.log пишет только айпи клиента.<br><br>вот кусок кода с acl и http_access, подскажи пожалуйста, где ошибка:<br>[code]<br>acl intranet dst 172.18.2.0/24<br>acl SSL_ports port 443<br>acl Safe_ports port 80 # http<br>acl Safe_ports port 21 # ftp<br>acl Safe_ports port 443 # https<br>acl Safe_ports port 70 # gopher<br>acl Safe_ports port 210 # wais<br>acl Safe_ports port 1025-65535 # unregistered ports<br>acl Safe_ports port 280 # http-mgmt<br>acl Safe_ports port 488 # gss-http<br>acl Safe_ports port 591 # filemaker<br>acl Safe_ports port 777 # multiling http<br>acl CONNECT method CONNECT<br>acl DHCP src 172.18.1.0/24 # ip adresses<br>#acl password proxy_auth REQUIRED<br>#acl ntlm proxy_auth REQUIRED<br>#acl AuthorizedUsers proxy_auth REQUIRED<br>#acl YLRUS srcdomain domain.com<br><br>http_access al squi керберос авторизация (alexpaknix) https://www.opennet.ru/openforum/vsluhforumID12/7137.html#2 Mon, 13 Oct 2014 12:45:45 GMT &gt;&gt;[оверквотинг удален] <br>&gt; из за чего может быть такая штука?<br><br>Из предложенного куска, непонятно как у вас керберос (ntlm?) работает<br><br>Вот примеры, может ситуация проясниться :)<br>http://wiki.squid-cache.org/ConfigExamples/Authenticate/Kerberos#Squid_Configuration_File<br><br>http://wiki.squid-cache.org/ConfigExamples/Authenticate/Ntlm#squid.conf_Settings<br> squi керберос авторизация (Ninjatrasher) https://www.opennet.ru/openforum/vsluhforumID12/7137.html#1 Fri, 19 Sep 2014 08:25:11 GMT &gt;[оверквотинг удален]<br>&gt; может стоить убрать строчки <br>&gt; [code] <br>&gt; acl DHCP src 172.18.1.0/24 # ip adresses <br>&gt; http_access allow DHCP <br>&gt; [/code] <br>&gt; и расскоментировать строчки <br>&gt; [code] <br>&gt; #acl AuthorizedUsers proxy_auth REQUIRED <br>&gt; #http_access allow CONNECT AuthorizedUsers <br>&gt; [/code] <br><br>посмотрел в acces.log пишется ip, дальше TCP/MISS 200 GET далее url, а после url стоит - <br>а если кто то ломиться на Https, то вместо знака "-" пишется username@DOMAIN.COM <br>из за чего может быть такая штука? <br>