URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5462
[ Назад ]

Исходное сообщение
"Squid c авторизацией - не работает windows update"
Отправлено sdm , 18-Мрт-08 11:21

Народ, может кто сталкивался или это только у меня - при доступе через Squid с включенной авторизацией в АД не работает windows update как на клиентских машинах с виндой, так и на самом сервере АД, без авторизации все работает.
Подобные проблемы замечены также при доступе к некоторым онлайн сервисам банков.
Похоже проблема с загрузкой ява-скриптов, в логах при этом:

1205825105.036      1 192.168.11.2 TCP_DENIED/407 1665 CONNECT retail.bank.ru:443 - NONE/- text/html
1205825105.053     12 192.168.11.42 TCP_DENIED/407 1777 CONNECT retail.bank.ru:443 - NONE/- text/html
1205825106.285   1230 192.168.11.42 TCP_MISS/200 11325 CONNECT retail.bank.ru:443 siviy DIRECT/213.16.115.125 -
Лечатся такие грабли?

Содержание

Squid c авторизацией - не работает windows update,OppA, 17:07 , 20-Мрт-08
- Squid c авторизацией - не работает windows update,sdm, 00:28 , 21-Мрт-08
  - Squid c авторизацией - не работает windows update,OppA, 10:32 , 21-Мрт-08
    - Squid c авторизацией - не работает windows update,sdm, 10:40 , 21-Мрт-08
      - Squid c авторизацией - не работает windows update,OppA, 16:33 , 21-Мрт-08
        
        Squid c авторизацией - не работает windows update,sdm, 18:12 , 21-Мрт-08

Сообщения в этом обсуждении

"Squid c авторизацией - не работает windows update"
Отправлено OppA , 20-Мрт-08 17:07

Ты бы хоть конфиг squid.conf привел.
Скорее всего, не понимают они ntlm авторизации. Попробуй и просто ncsa_auth использовать.

"Squid c авторизацией - не работает windows update"
Отправлено sdm , 21-Мрт-08 00:28

>Ты бы хоть конфиг squid.conf привел.
>Скорее всего, не понимают они ntlm авторизации. Попробуй и просто ncsa_auth использовать.
>
мне нужно именно ntlm

"Squid c авторизацией - не работает windows update"
Отправлено OppA , 21-Мрт-08 10:32

Извиняюсь, то есть не ncsa, а просто через basic program
То есть ты и будешь использовать AD, просто пользователю придется самому ручками внести ДОМЕН\Пользователь и пароль в окошке...
Примерно так:
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Company Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

"Squid c авторизацией - не работает windows update"
Отправлено sdm , 21-Мрт-08 10:40

>Извиняюсь, то есть не ncsa, а просто через basic program
>То есть ты и будешь использовать AD, просто пользователю придется самому ручками
>внести ДОМЕН\Пользователь и пароль в окошке...
>
>Примерно так:
>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
>auth_param basic children 10
>auth_param basic realm Company Proxy Server
>auth_param basic credentialsttl 2 hours
>auth_param basic casesensitive off
не работает
ты сам то пробовал?

"Squid c авторизацией - не работает windows update"
Отправлено OppA , 21-Мрт-08 16:33

У меня так и работает.

"Squid c авторизацией - не работает windows update"
Отправлено sdm , 21-Мрт-08 18:12

>У меня так и работает.
работает windows update на клиентских машинах?