The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Squid + ntlm с IE работает, а с Mozilla и Opera нет :("
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Squid + ntlm с IE работает, а с Mozilla и Opera нет :("
Сообщение от merkuriev_sergey emailИскать по авторуВ закладки(ok) on 01-Июл-04, 09:42  (MSK)
Настроил squid 2.5 + samba 3.0.4:
auth_param ntlm program /usr/bin/ntlm_auth \
   --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth \
   --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow AuthorizedUsers
http_access allow localhost
http_access deny all

IE работает нормально без проблем. Вот Mozilla и Opera выводят диалоговое окно ввода пароля и не хотят авторизоваться. В winbindd.дщп нахожу следующее (интересна последняя строчкка)

[2004/07/01 09:39:24, 6] nsswitch/winbindd.c:new_connection(343)
  accepted socket 20
[2004/07/01 09:39:24, 5] nsswitch/winbindd.c:winbind_client_read(465)
  read failed on sock 19, pid 29468: EOF
[2004/07/01 09:39:24, 5] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(423)
  no domain specified with username (administrator) - failing auth
[2004/07/01 09:39:24, 2] nsswitch/winbindd_pam.c:winbindd_pam_auth_crap(612)
NTLM CRAP authentication for user [(null)]\[administrator] returned  NT_STATUS_NO_SUCH_USER (PAM: 10)


Как лечить?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Squid + ntlm с IE работает, а с Mozilla и Opera нет :("
Сообщение от ty_sam_takoy emailИскать по авторуВ закладки on 01-Июл-04, 11:42  (MSK)
попробуй ncsa_auth
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Squid + ntlm с IE работает, а с Mozilla и Opera нет :("
Сообщение от KAV Искать по авторуВ закладки(??) on 01-Июл-04, 11:58  (MSK)
Как имя пользователя вводишь?
Судя по логам winbindd нужно вводить в виде domain\user.

>>> [(null)]\[administrator]
      ^^^^
    Видишь имя домена просит.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Squid + ntlm с IE работает, а с Mozilla и Opera нет :("
Сообщение от merkuriev_sergey emailИскать по авторуВ закладки(ok) on 01-Июл-04, 12:23  (MSK)
Все завелось когда в samba.conf поставил

winbind use default domain = yes

таким образом указывать имя домена не нужно и соответственно оно же влоги сквида не попадает.
Раньше в логах было ...Domain+User DIRECT/208.174.52.30 text/css
тепеь стало ...User DIRECT/208.174.52.30 text/css

Соответственно sams (http://linux.perm.ru/projects/sams/) перестал работать - считать трафик и ограничивать юзверей.
Кто знает похожий софт?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру