>[оверквотинг удален]
>> got NTLMSSP command 3, expected 1
>>
>> На этих 5 клиентах выставил Lan Manager authentication level : Send LM&NTLM
>> - use NTLMv2 session security if possible, но записи сыпяться.
>> Есть ли другой вариант авторизации кроме Basic? например керберос? и будет ли
>> при авторизации керберос запрашиваться у пользователя логин и пароль при доступен
>> в интернет?
> уже как 100 лет нет никакой необходимости понижать уровень на клиентах --
> я конечно мог чего и запамятовать за дальностью лет, но бывалые
> в этой теме не дадут соврать.версия сквида:
Squid Cache: Version 3.1.20
configure options: '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${p refix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' ' --srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disab le-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--man dir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-as ync-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enabl e-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntl m,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3 ,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_l m,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helper s=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,uni x_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--en able-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pid file=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '- -with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-g nu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -W error=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFL AGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-bu ffer-size=4 -Wformat -Werror=format-security' --with-squid=/tmp/buildd/squid3-3. 1.20
может версия сквида у меня старая?
в access.log пишется следующие:
1407412115.063 0 172.18.2.36 TCP_DENIED/407 4393 GET http://www.tikkurila.ru/www/poisk? - NONE/- text/html [Accept: text/html, application/xhtml+xml, *$
1407412115.173 1 172.18.2.36 TCP_DENIED/407 4748 GET http://www.tikkurila.ru/www/poisk? - NONE/- text/html [Accept: text/html, application/xhtml+xml, *$
1407412115.376 102 172.18.2.36 TCP_MISS/301 537 GET http://www.tikkurila.ru/www/poisk? pegorov DIRECT/193.93.134.82 text/html [Accept: text/html, applica$
1407412116.511 1056 172.18.2.36 TCP_MISS/200 8743 GET http://www.tikkurila.ru/poisk? pegorov DIRECT/193.93.134.82 text/html [Accept: text/html, applicatio$
видно, что сквид авторизует только с 3 раза.
а как если не понижать уровень, избежать того, то бы в cache.log валилась эта запись, он разрастается довольно быстро и приходится руками удалять
|
Вариант для распечатки
