Наблюдаю интересную картину: когда пользователь набирает в браузере что-нить, в логи сыплется, что первые два запроса запрещены, третий - проходит. Юзеры этого не замечают - все грузится. Видно, что первые 2 запроса проходят без данных AD (- NONE/-) а в третьем уже (poylov-mv). Еще подключен iсap - но отключение / подключение на повлияло.
В какую сторону копать? Что проверить?Ось - SUSE SLES 10.
Squid Cache: Version 3.1.9
configure options: '--enable-delay-pools' '--enable-icap-client' '--enable-auth=basic,digest,ntlm' '--enable-external-acl-helpers=wbinfo_group' --with-squid=/root/squid-3.1.9 --enable-ltdl-convenience
smbd -V
Version 3.5.6
access.log:
1290584360.860 0 10.150.35.199 TCP_DENIED/407 6113 GET http://msdn.microsoft.com/ru-ru/library/system.net.authentic... - NONE/- text/html
1290584360.864 0 10.150.35.199 TCP_DENIED/407 6368 GET http://msdn.microsoft.com/ru-ru/library/system.net.authentic... - NONE/- text/html
1290584362.071 1205 10.150.35.199 TCP_MISS/200 14906 GET http://msdn.microsoft.com/ru-ru/library/system.net.authentic... poylov-mv DIRECT/65.55.11.235 text/html
1290584362.184 0 10.150.35.199 TCP_DENIED/407 6240 GET http://c.microsoft.com/trans_pixel.asp? - NONE/- text/html
1290584362.189 0 10.150.35.199 TCP_DENIED/407 6495 GET http://c.microsoft.com/trans_pixel.asp? - NONE/- text/html
1290584362.469 276 10.150.35.199 TCP_MISS/200 1926 GET http://c.microsoft.com/trans_pixel.asp? poylov-mv DIRECT/65.55.57.252 image/gif
squid.conf:
http_port 8080
icp_port 3130
icp_access deny all
###################################################
icap_enable on
icap_service is_kav_resp respmod_precache 0 icap://127.0.0.1:1344/av/respmod
acl acl_kav_GET method GET
adaptation_service_set icap_class ic_kav_resp is_kav_resp
adaptation_access ic_kav_resp allow all !acl_kav_GET
coredump_dir /var/spool/squid
####################################################
access_log /var/log/squid/access.log
###################################################
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl CONNECT method CONNECT
###################################################
auth_param ntlm program /usr/sbin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param ntlm keep_alive on
auth_param basic program /usr/sbin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
##auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hour
#auth_param basic casesensitive off
###################################################
дальше списки доступа
Вариант для распечатки
(ok) on 24-Ноя-10, 10:48 
