OpenForum RSS: FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE https://m.opennet.dev/openforum/vsluhforumID12/7185.html Доброго всем дня. Имеется виртуальный сервер на FreeBSD 10.1 со связкой Samba 4.1.18 и Squid 3.5.3. Столкнулся с проблемой бесконечного появления окна аутентификации пользователя при работе данной связки и браузеров IE у клиента.<br><br>Конфиг Сквида такой:<br>[code]auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 50<br><br>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic<br>auth_param basic children 10<br>auth_param basic credentialsttl 2 hours<br>external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl<br>### !Вот этого файла не было в версиях 3.3-3.5, потому копировал с версии 3.2 вручную. Впрочем, на решение проблемы это не повлияло.<br><br><br># Example rule allowing access from your local networks.<br># Adapt to list your (internal) IP networks from where browsing<br># should be allowed<br><br>acl localnet src 192.168.0.0/20<br>acl samsungnet src 192.168.7.0/26<br>acl SSL_ports port 443<br>acl Safe_ports port 80 # http FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE (ingoa) https://m.opennet.dev/openforum/vsluhforumID12/7185.html#7 Fri, 29 May 2015 12:39:58 GMT &gt;&gt; у меня перестала работать связка самбы 3.6.(не помню) и сквид 3.3.12 <br>&gt;&gt; после чего произошло уже не помню. перешел на сквид+керберос <br>&gt; А вы делали по данному гайду &#8212; http://www.maxblogs.ru/articles/squid3-na-servere-freebsd-100-i-domennye-polzovateli-chast-2 <br>&gt; ?<br>&gt; Гайд, на мой взгляд излишне сложный, особенно если вдруг шлюз упадёт и <br>&gt; нужно будет быстро поднять новый.<br><br>8стр. с рисунками и водой, типа про синхронизацию времени. не так уж и много.<br> FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE (ingoa) https://m.opennet.dev/openforum/vsluhforumID12/7185.html#6 Fri, 29 May 2015 12:37:03 GMT &gt;&gt; у меня перестала работать связка самбы 3.6.(не помню) и сквид 3.3.12 <br>&gt;&gt; после чего произошло уже не помню. перешел на сквид+керберос <br>&gt; А вы делали по данному гайду &#8212; http://www.maxblogs.ru/articles/squid3-na-servere-freebsd-100-i-domennye-polzovateli-chast-2 <br>&gt; ?<br>&gt; Гайд, на мой взгляд излишне сложный, особенно если вдруг шлюз упадёт и <br>&gt; нужно будет быстро поднять новый.<br><br>Вот по этому. Тоже самое<br>http://timp87.blogspot.ru/2014/02/squid-ad.html<br> FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE (Ex Nihilo) https://m.opennet.dev/openforum/vsluhforumID12/7185.html#5 Fri, 29 May 2015 09:03:08 GMT &gt; у меня перестала работать связка самбы 3.6.(не помню) и сквид 3.3.12 <br>&gt; после чего произошло уже не помню. перешел на сквид+керберос <br><br>А вы делали по данному гайду &#8212; http://www.maxblogs.ru/articles/squid3-na-servere-freebsd-100-i-domennye-polzovateli-chast-2 ?<br>Гайд, на мой взгляд излишне сложный, особенно если вдруг шлюз упадёт и нужно будет быстро поднять новый.<br> FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE (Ex Nihilo) https://m.opennet.dev/openforum/vsluhforumID12/7185.html#4 Thu, 28 May 2015 14:02:59 GMT &gt; Самбе? Может, Самбу на третью версию тогда уж откатить?<br><br>Ха-ха, а третья версия под десятку не заводится с ADS. Чудесно.<br>Что ж, пойду пробовть с krb5.<br> FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE (ingoa) https://m.opennet.dev/openforum/vsluhforumID12/7185.html#3 Thu, 28 May 2015 14:01:04 GMT у меня перестала работать связка самбы 3.6.(не помню) и сквид 3.3.12<br>после чего произошло уже не помню. перешел на сквид+керберос<br><br>&gt;&gt; kerberous используйте. С самбой+сквид траблы уже довольно давно <br>&gt; То есть, думаете, что дело всё-таки не в самом Сквиде, а в <br>&gt; Самбе? Может, Самбу на третью версию тогда уж откатить? FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE (Ex Nihilo) https://m.opennet.dev/openforum/vsluhforumID12/7185.html#2 Thu, 28 May 2015 13:21:44 GMT &gt; kerberous используйте. С самбой+сквид траблы уже довольно давно <br><br>То есть, думаете, что дело всё-таки не в самом Сквиде, а в Самбе? Может, Самбу на третью версию тогда уж откатить?<br> FreeBSD 10.1+Squid 3.5+Samba 4: бесконечная авторизация в IE (ingoa) https://m.opennet.dev/openforum/vsluhforumID12/7185.html#1 Thu, 28 May 2015 13:17:09 GMT kerberous используйте. С самбой+сквид траблы уже довольно давно<br><br>&gt;[оверквотинг удален]<br>&gt; После чего при отмене и переходе на другую страницу <br>&gt;&gt; Доступ к кэшу запрещён.<br>&gt; Если ввести верные данные, то IE запоминает их до первой перезагрузки.<br>&gt; Что я пробовал: ставить версии Squid 3.5.3, 3.4.11, 3.4.10, 3.3 и ковыряться <br>&gt; с конфиг-файлом. Безуспешно.<br>&gt; Что советует гугл: https://social.technet.microsoft.com/Forums/azure/en-US/c379f745-2215-463a-b6cb-aa032e803970/ie-prompt-endless-for-proxy-authentication-squid-30?forum=ieitpropriorver <br>&gt; &#8212; вот такое решение, с которым связано две проблемы: <br>&gt; &#8212; оно явно костыльное; <br>&gt; &#8212; файлов /usr/lib/squid3/squid_ldap_auth и /usr/lib/squid3/squid_ldap_group <br>&gt; я в версии на FreeBSD так и не нашёл.<br><br>