форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"ntlm и basic авторизация"
Сообщение от serje on 05-Июн-03, 15:50  (MSK)
настроил нтлм и бэйсик авторизацию. эксплорер бежит на ура. но аська не хочет работать, хотя прописал все параметры хоста со скуидом. в логах пишет запрос 407. так понимаю, что нтлм не отрабатывает, что понятно. а вот почему не отрабатывает бэйсик? помогите, пожалуйста
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ntlm и basic авторизация"
Сообщение от examinator on 06-Июн-03, 12:29  (MSK)
>настроил нтлм и бэйсик авторизацию. эксплорер бежит на ура. но аська не >хочет работать, хотя прописал все параметры хоста со скуидом. в логах >пишет запрос 407. так понимаю, что нтлм не отрабатывает, что понятно. >а вот почему не отрабатывает бэйсик? помогите, пожалуйста Во-первых давай сюда конфиг СКВИДА Во-вторых ICQ настраивай через HTTPS, у меня при NTLM & BASIC аутентификации в настройках ICQ стоит в подключении имя пользователя и пароль на прокси. Может ты это забыл???
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "ntlm и basic авторизация"
	Сообщение от serje on 06-Июн-03, 12:34  (MSK)
	>>настроил нтлм и бэйсик авторизацию. эксплорер бежит на ура. но аська не >>хочет работать, хотя прописал все параметры хоста со скуидом. в логах >>пишет запрос 407. так понимаю, что нтлм не отрабатывает, что понятно. >>а вот почему не отрабатывает бэйсик? помогите, пожалуйста > >Во-первых давай сюда конфиг СКВИДА >Во-вторых ICQ настраивай через HTTPS, у меня при NTLM & BASIC аутентификации >в настройках ICQ стоит в подключении имя пользователя и пароль на >прокси. Может ты это забыл??? стоит там и логин, и пароль, только кукиш вот конф и лог squid.conf * acl all src 0.0.0.0/0.0.0.0 acl domain src 192.168.45.0/24 acl domainusers proxy_auth REQUIRED acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow domainusers http_access allow domain http_access deny all auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 4 auth_param basic realm Squid proxy-caching web server * access.log * 1054630156.851 0 192.168.45.32 TCP_DENIED/407 1720 GET http://http.proxy.ic q.com/hello - NONE/- text/html 1054630156.854 1 192.168.45.32 TCP_DENIED/407 1724 GET http://http.proxy.ic q.com/hello - NONE/- text/html 1054630156.857 1 192.168.45.32 TCP_DENIED/407 1654 GET http://http.proxy.ic q.com/hello - NONE/- text/html 1054630171.517 1 192.168.45.32 TCP_DENIED/407 1744 GET http://cb.icq.com/cb /icqsrp/533/srp.cb? - NONE/- text/html 1054630171.519 0 192.168.45.32 TCP_DENIED/407 1744 GET http://cb.icq.com/cb /icqsrp/533/srp.cb? - NONE/- text/html 1054630171.843 1 192.168.45.32 TCP_DENIED/407 1743 GET http://cb.icq.com/cb /icqsrp/533/srp.cb? - NONE/- text/html *
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "ntlm и basic авторизация"
	Сообщение от examinator on 06-Июн-03, 13:00  (MSK)
	Вот тебе примерный конфиг, который тока слепил - проверил! ICQ работает 100%. Есть немного лишнего но ничего. cache_dir ufs /home/squid/var/cache 2400 32 256 cache_access_log /home/squid/var/logs/access.log cache_log /home/squid/var/logs/cache.log cache_store_log none cache_swap_high 95 cache_swap_low 90 cache_mgr vataginsv@cerius.ru cache_mem 256 MB cache_effective_user nobody cache_effective_group nogroup error_directory /usr/local/squid/share/errors/Russian-1251 icon_directory /usr/local/squid/share/icons minimum_object_size 0 KB maximum_object_size 10240 KB maximum_object_size_in_memory 32 KB auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/squid/libexec/wb_auth auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 9 hours external_acl_type NT_global_group %LOGIN /usr/local/squid/libexec/wb_group acl AU external NT_global_group INETALL acl password proxy_auth REQUIRED acl Cerius  src 10.1.144.0/24 acl all src 0.0.0.0/0 acl QUERY urlpath_regex cgi-bin \? chat no_cache deny QUERY cache_peer 10.1.3.2 parent 380 0 proxy-only http_access allow password AU Cerius http_access deny all never_direct allow Cerius never_direct allow all AU never_direct deny all emulate_httpd_log on
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "ntlm и basic авторизация"
	Сообщение от serje on 06-Июн-03, 15:00  (MSK)
	это я убрал >error_directory /usr/local/squid/share/errors/Russian-1251 >icon_directory /usr/local/squid/share/icons >cache_peer 10.1.3.2 parent 380 0 proxy-only >never_direct allow Cerius >never_direct allow all AU >never_direct deny all но аська всё равно не бежит. говорит вот что 192.168.45.32 - - [06/Jun/2003:14:54:19 +0400] "GET http://http.proxy.icq.com/he llo HTTP/1.1" 407 1742 TCP_DENIED:NONE 192.168.45.32 - - [06/Jun/2003:14:54:19 +0400] "GET http://http.proxy.icq.com/he llo HTTP/1.1" 407 1745 TCP_DENIED:NONE 192.168.45.32 - - [06/Jun/2003:14:54:19 +0400] "GET http://http.proxy.icq.com/he llo HTTP/1.1" 407 1675 TCP_DENIED:NONE 192.168.45.32 - - [06/Jun/2003:14:54:20 +0400] "GET http://cb.icq.com/cb/icqsrp/ 533/srp.cb? HTTP/1.1" 407 1766 TCP_DENIED:NONE 192.168.45.32 - - [06/Jun/2003:14:54:20 +0400] "GET http://cb.icq.com/cb/icqsrp/ 533/srp.cb? HTTP/1.1" 407 1769 TCP_DENIED:NONE 192.168.45.32 - polym2\serje [06/Jun/2003:14:54:22 +0400] "GET http://cb.icq.com /cb/icqsrp/533/srp.cb? HTTP/1.1" 404 1489 TCP_MISS:DIRECT
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "ntlm и basic авторизация"
	Сообщение от serje on 06-Июн-03, 15:02  (MSK)
	это smb.conf, на всякий [global] workgroup=POLYM2 netbios name=freebsd server string=freebsd hosts allow=192.168.45 winbind use default domain = yes winbind uid = 10000-20000 winbind gid = 10000-20000 winbind enum users = yes winbind enum groups = yes template homedir = /home/winnt/%D/%U template shell = /bin/bash max log size = 50 security = domain password server = serv serv2 encrypt passwords = yes
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "ntlm и basic авторизация"
	Сообщение от examinator on 06-Июн-03, 16:12  (MSK)
	В общем и целом, пока твоих ошибок не вижу. Надеюсь на Фрюхе ты порты  спецом не прикрывал? Файервола нет. Посмотри мою Самбу, может чего найдешь. Кстати, когдапостишь, работает отправка? А то, у меня было так: отправляешь пост - хрен тебе, не идет. После NEVER_DIRECT стало отправлять (по-моему, не помню, сейчас поэкспериментирую). [global]    workgroup = CERIUS    server string = Free50    hosts allow = 10.1.144. 10.1.3. 127.    client code page = 866    character set = KOI8-R    load printers = yes    netbios name = frmail    printcap name = /etc/printcap    printcap name = lpstat    printing = bsd    security = DOMAIN    wins support = no    wins server = 10.1.144.10    password server = SERVER    password level = 8    username level = 20    encrypt passwords = yes    map to guest = Bad Password    smb passwd file = /usr/local/private/smbpasswd    username map = /usr/local/etc/smbusers.map    socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192    local master = no    domain master = no    name resolve order = host wins bcast lmhosts    os level = 33    dns proxy = no       log file = /var/log/log.%m    max log size = 50    interfaces = 10.1.144.25/24    coding system=cap #============================ Share Definitions ============================== [homes]    valid users = %S    comment = Home Director    browseable = no    writeable = yes    create mode = 0664   directory mode = 0775
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "ntlm и basic авторизация"
	Сообщение от examinator on 06-Июн-03, 16:14  (MSK)
	Скорее всего трабл в конфигурации Аськи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "ntlm и basic авторизация"
	Сообщение от serje on 09-Июн-03, 12:54  (MSK)
	в аське "using firewall" - "using proxy" - "http" а в firewall в разделе http стоит адрес машины, порт, авторизация - имя и пароль что может быть не так?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "ntlm и basic авторизация"
	Сообщение от junior on 13-Июн-03, 10:23  (MSK)
	>в аське "using firewall" - "using proxy" - "http" >что может быть не так? Не HTTP, a HTTPS И коннкт нужно делать на 443 порт. Ещё вариант (как сказали) закрыт трафик на 443 порт во вне файерволлом. Проверь настройки фильтра пакетов и загляни на squid.org.ua, там написано (с картинками :) ) как настроить аську через прокси. Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "ntlm и basic авторизация"
Сообщение от serje on 20-Июн-03, 13:08  (MSK)
всё стало бегать, обе схемы отрабатывают на ура. но теперь вот проблемка. в логи не пишется ftp-траффик, который при помощи эксплорера генерится. никаких записей... в чём можеть быть фикус-пикус?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "ntlm и basic авторизация"
Сообщение от serje on 20-Июн-03, 13:32  (MSK)
да, и вот ещё вопрос. в логах относительно аськи есть только записи tcp/denied, как я понял, при заборе баннеров что-то вроде 1056101150.596     16 192.168.45.101 TCP_DENIED/407 1825 GET http://web.icq.com/client/ate/ad-handler/ad_468/0,,93169503,00.htm - NONE/- text/html больше ничего при коннекте пишет 1056101428.972 2057932 192.168.45.101 TCP_MISS/200 17045 CONNECT 205.188.10.240:443 serje DIRECT/205.188.10.240 - 1056101434.594    769 192.168.45.101 TCP_MISS/200 349 CONNECT 205.188.153.249:443 serje DIRECT/205.188.153.249 - получается, что траффик аськи не учитывается?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "ntlm и basic авторизация"
Сообщение от serje on 20-Июн-03, 13:59  (MSK)
оказывается, что и Outlook не хочет бегать через squid... это печально
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "ntlm и basic авторизация"
	Сообщение от red on 20-Июн-03, 14:14  (MSK)
	>оказывается, что и Outlook не хочет бегать через squid... это печально Почта через сквид не ходит не ходила и ходить не будет. Хотя бы потому, что 25 порт тоже Safe...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "ntlm и basic авторизация"
	Сообщение от serje on 20-Июн-03, 14:29  (MSK)
	>>оказывается, что и Outlook не хочет бегать через squid... это печально > > >Почта через сквид не ходит не ходила и ходить не будет. Хотя >бы потому, что 25 порт тоже Safe... да, понимаю. тогда подскажите, может быть я не в ту степь полез? есть у меня домен в локалке. есть exchange. есть Microsoft Proxy есть у меня идея заменить его на что-то под freebsd. но при этом нужен подсчёт траффика, соответственно. и с авторизацией из ADC. скуид мне поможет с хттп, и возможно с аськой и фтп. а вот с почтой? думаю, надо поставить некий набор прокси-серверов, чтобы они всё могли через себя гнать. с логгированием. подскажите, как наиболее оптимально решить эту проблему
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.