Форум русскоязычного сообщества Ubuntu

Пожалуйста, войдите или зарегистрируйтесь.

Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Squid имя авторизированного пользователя в логах  (Прочитано 984 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Чистый

  • Автор темы
  • Почётный модератор
  • Старожил
  • *
  • Сообщений: 3473
  • nix - вот оно счастье...
    • Просмотр профиля
Squid имя авторизированного пользователя в логах
« : 06 Января 2015, 09:51:18 »
Добрый день, есть squid c авторизацичей через AD (kerberos), все работает, пользователи авторизируются и получают доступ, но вот возник вопрос, в логах squid имя авторизированного пользователя отображается только если пользователь проходит по http, если же идет по https то имя пользователя не отображается, как следствие нельзя настроить нормально редиректор. Вот конфиг:

Код: [Выделить]
visible_hostname squid
http_port 192.168.1.65:3128
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -r -s HTTP/squid.tis.loc@TIS.LOC
auth_param negotiate children 10
auth_param negotiate keep_alive on

auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -P -R -b "dc=tis,dc=loc" -D ldapreader@tis.loc -W /etc/squid/ldappass.txt -f sAMAccountName=%s -h dc.tis.loc
auth_param basic children 20
auth_param basic realm "Proxy Server Basic authentication!"
auth_param basic credentialsttl 2 hours

acl localnet src 192.168.0.0/24 192.168.1.0/24 # RFC1918 possible internal network
acl skp_ip dst "/etc/squid/skype.txt"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


acl lan proxy_auth REQUIRED
http_access allow CONNECT
http_access allow lan
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

delay_pools 1
delay_class 1 3
delay_parameters 1 1990000/1990000 -1/1 600000/600000
delay_access 1 allow lan
delay_access 1 deny all

http_access deny all
http_port 3128

coredump_dir /var/spool/squid
cache_mem 2048 MB
maximum_object_size_in_memory 2048 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /mnt/squid-cache/ 7000 16 256
maximum_object_size 32768 KB
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
error_directory /usr/share/squid/errors/ru
error_default_language ru

Подскажите где я накосячил с конфигом.
Тестовый репозиторий kdeNeur ppa:devcode/kdeneur
各々が死ぬことをどのように決定する
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
 

Страница сгенерирована за 0.223 секунд. Запросов: 26.

© 2012 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.