ICQ + Squid на Fedora 6 в домене WS2003, Дмирий, 10-Окт-07, 21:07 [смотреть все]Взяли голую машину. Поставили Fedora Core 6. Настроили Samba, включили машину в домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь конфигами если кому надо. Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... ' типа инкоррект - и все тут. Настройки сквида - асечные взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, я чего-то не знаю об HTTPS или SSL... Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду рад.
|
- ICQ + Squid на Fedora 6 в домене WS2003,
Sha2, 09:46 , 12-Окт-07 (1)>[оверквотинг удален] >домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. >Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также >доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь >конфигами если кому надо. >Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... >' типа инкоррект - и все тут. Настройки сквида - асечные >взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, >я чего-то не знаю об HTTPS или SSL... >Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду >рад. я делал так acl SSl_ports port 22 443 10201 8443 acl CONNECT method CONNECT acl icq_users src 10.84.30.0/24 10.84.31.0/24 10.84.23.0/24 acl icq_nets dst 64.12.0.0/16 205.188.0.0/16 acl icq dstdomain login.icq.com http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports http_access allow icq_users icq SSL_ports http_access allow icq_users icq_nets SSL_ports теперь в настройках клиента ставишь адресс сервера icq login.icq.com порт 443 и прописываешь прокси
- ICQ + Squid на Fedora 6 в домене WS2003,
raistlin, 09:28 , 15-Окт-07 (2)>[оверквотинг удален] >>домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. >>Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также >>доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь >>конфигами если кому надо. >>Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... >>' типа инкоррект - и все тут. Настройки сквида - асечные >>взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, >>я чего-то не знаю об HTTPS или SSL... >>Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду >>рад. Вы знаете, если это именно то, о чём я думаю, то в логине юзера (настройки Аськиного клиента), нужно указывать не просто Login, а именно Domain\Username. У меня сии траблы были с qip, причём галка NTLM auth нифига не давала. А вот в симбиозе Галка+указание Domain\Username всё заработало. Ничего не могу сказать вам про остальных аськиных клиентов...
- ICQ + Squid на Fedora 6 в домене WS2003,
Дмитрий, 13:19 , 15-Окт-07 (3)Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными логинами - не более 20 знаков. QIP работает нормально, только вместо слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен рабочий конфиг, а также скрипт авторизации - пишите мне не жалко.
- ICQ + Squid на Fedora 6 в домене WS2003,
Дмитрий, 09:48 , 17-Окт-07 (4)>Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо >писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными >логинами - не более 20 знаков. QIP работает нормально, только вместо >слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен >рабочий конфиг, а также скрипт авторизации - пишите мне не жалко. >И еще - после подьема SARG выяснилось, что SARG не понимает access.log в формате squid (предобъявленный). Ставишь common (тоже предобъявленный) - работает.
|