The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Тормоза в Squid при доменной аутентификации"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Тормоза в Squid при доменной аутентификации"  
Сообщение от TeXNiC (ok) on 14-Апр-06, 08:45 
Есть такая проблема.
На сервере стоит Squid и Samba, выход в Инет по выделенке, аутентификация пользователей локалки происходит через самбу. Фаервол настроен так чтобы все запросы шли на сквид, прозрачное проксирование.
При прозрачном проксировании инет не тормозит, все хорошо работает, но аутентификация в сквиде по доменным акаунтам не происходит, а НАДО. Когда прописываешь параметры прокси в браузере, аутентификация происходит, но начинаются страшные тормоза, как будно на модеме сидишь. Вот конфиг Самбы :

[global]
   workgroup = bread
   netbios name = prox
   server string = Proxy Server
   security = domain
   hosts allow = 192.168. 127.
winbind uid=10000-20000
winbind gid=10000-20000
winbind enum users=yes
winbind enum groups=yes
encrypt passwords=yes
username map=/usr/local/samba/lib/smbusers
  load printers = no
  log file = /usr/local/samba/var/log.%m
  max log size = 500
  password server = *
#    password server = server.bread.local
   socket options = TCP_NODELAY
   local master = no
   wins server = 192.168.1.10
   dns proxy = no
   display charset = koi8-r
   dos charset = cp866

И конфиг Сквида:

http_port 192.168.1.2:80
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
client_netmask 255.255.255.255

dns_nameservers 62.183.50.230 62.183.1.244 192.168.1.10

auth_param ntlm program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=BREAD\\inetusers
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
auth_param basic program /usr/local/samba/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=BREAD\\inetusers
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl auth_req proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 3128
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl icq_port port 5190
acl icq src icq.com aol.com login.icq.com
acl CONNECT method CONNECT
acl my_host src 192.168.1.0/24

http_access allow auth_req
#http_access allow my_host
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access allow CONNECT my_host icq icq_port
http_access deny CONNECT !SSL_ports
http_access deny all
http_reply_access allow all
icp_access allow all

cache_effective_user Adm
cache_effective_group wheel

visible_hostname 192.168.1.2

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Помогите пожалуйста, может что в конфигах что не так написал.


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Тормоза в Squid при доменной аутентификации"  
Сообщение от Sergey email(??) on 14-Апр-06, 09:30 
>Есть такая проблема.
>На сервере стоит Squid и Samba, выход в Инет по выделенке, аутентификация
>пользователей локалки происходит через самбу. Фаервол настроен так чтобы все запросы
>шли на сквид, прозрачное проксирование.
>При прозрачном проксировании инет не тормозит, все хорошо работает, но аутентификация в
>сквиде по доменным акаунтам не происходит, а НАДО. Когда прописываешь параметры
>прокси в браузере, аутентификация происходит, но начинаются страшные тормоза, как будно
>на модеме сидишь. Вот конфиг Самбы :
>

>
>Помогите пожалуйста, может что в конфигах что не так написал.

При прозрачном проксировании аутентификация не работает

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Тормоза в Squid при доменной аутентификации"  
Сообщение от TeXNiC (ok) on 14-Апр-06, 10:02 
>При прозрачном проксировании аутентификация не работает
Я же про это и говорю. прозрачное проксирование преднозначено для того чтобы отлавливать клиентов с ненастроенными параметрами пркси-сервера.
Тормоза у клиентов с настроенными параметрами.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру