Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Проблема аутентификации squid 3.1.4  (Прочитано 3467 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Ackson

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Здравствуйте.
есть связка squid+sams+clamav+c-icap+sams redirector и домен AD

аутентификация по керберосу настроена следующим образом.
auth_param negotiate program /usr/lib/squid3/squid_kerb_auth -d -s HTTP/proxy.domain.local@DOMAIN.LOCAL
auth_param negotiate children 5   
auth_param negotiate keep_alive on

external_acl_type ldap_check children=5 %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=domain,dc=local" -f "(&(objectclass=user)(sAMAccoun
tName=%v)(memberof=cn=%a,ou=SystemUsers,dc=domain,dc=local))" -D "squid@domain.local" -W "/etc/squid3/psec" -K -d name.domain.local
acl inet_access external ldap_check internet_allow

http_access allow inet_access

-----------------

при попытке доступа Cache Доступ запрещён

кэш лог:
squid_kerb_auth: DEBUG: Got 'YR TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==' from squid (length: 59).
squid_kerb_auth: DEBUG: Decode 'TlRMTVNTUAABAAAAB4IIogAAAAAAAAAAAAAAAAAAAAAFASgKAAAADw==' (decoded length: 40).
squid_kerb_auth: WARNING: received type 1 NTLM token
authenticateNegotiateHandleReply: Error validating user via Negotiate. Error returned 'BH received type 1 NTLM token'

-----------------

перерыл весь инет - толку ноль. прошу помощи разобраться у более опытных коллег)
« Последнее редактирование: 28 Июня 2010, 14:50:50 от Ackson »

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1129
    • Просмотр профиля
Re: Проблема аутентификации squid 3.1.4
« Ответ #1 : 28 Июня 2010, 13:11:40 »
Это настройка по мануалу с сайта sams?
Jellyfish 5.19.0-43-generic

Оффлайн Ackson

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Проблема аутентификации squid 3.1.4
« Ответ #2 : 28 Июня 2010, 13:57:04 »
это настройка с другой прокси (но там squid2.7stable6). на которой, собсно, работает. keytab рабочий. пользователь от которого люди ходят тоже в наличии. керберос настроен и тачка в домене.
бьюсь уже неделю.
« Последнее редактирование: 28 Июня 2010, 14:04:17 от Ackson »

Оффлайн Sam Stone

  • Старожил
  • *
  • Сообщений: 1129
    • Просмотр профиля
Re: Проблема аутентификации squid 3.1.4
« Ответ #3 : 28 Июня 2010, 15:11:23 »
Цитировать
это настройка с другой прокси (но там squid2.7stable6)
Быть может в этом вся соль?..

Или может с правилами http_access накосячил?
Jellyfish 5.19.0-43-generic

Оффлайн Ackson

  • Автор темы
  • Новичок
  • *
  • Сообщений: 3
    • Просмотр профиля
Re: Проблема аутентификации squid 3.1.4
« Ответ #4 : 28 Июня 2010, 15:28:24 »
с http_access всё в норме. ругается то вроде как на то что не может проверить пользователей через Negotiate.

 

Страница сгенерирована за 0.034 секунд. Запросов: 23.