» SQUID (только под *nix)

А мне кто-нибудь поможет заставить сквид ходить через внешний прокси?

genultrovich
строки в этом файле должны быть такие как и при обычном описании после src
но так вопросы не решаются имхо, ибо на дворе уже 3-ая линейка, что тебя сдерживает обновить версию?

сдерживает руководство! типа всё работает и так и не.. туда лазать!!!
строки что-то вроде:
acl vasya src 192.168.0.1/255.255.255.0
или просто
192.168.0.1/255.255.255.0


Добавлено:
есть ещё один вопрос
прописал такой acl:

acl avi_mp3 url_regex -i ftp .exe .mp3 .zip .rar .avi .mpeg .mpe .mpg .ram .raw .wav

вставил в ограничение:

delay_class 3 2
delay_parameters 3 10000/10000 1500/100000
delay_access 3 allow group3
delay_access 3 allow avi_mp3
delay_access 3 deny all

а можно сделать так чтоб на определённых пользователей ограничение распространялось, а на некоторых нет?
если можно то как?
Подскажите, пожалуйста, если можно с примером!

Loafer
как безболезненно перейти на squid 3 под debian ?

genultrovich
По первой части:

Цитата:

Список пользователей (точнее узлов), которым разрешен HTTP-доступ, можно задавать в отдельном файле, например:

acl allowed_hosts src "/etc/squid/hosts.txt"
http_access allow allowed_hosts

Сам файл /etc/squid/hosts.txt будет выглядеть так:

# Денис
192.168.1.2/255.255.255.255
# Макс
192.168.1.3/255.255.255.255
# Лена
192.168.1.4/255.255.255.255

Обрати внимание: права доступа к hosts.txt должны быть такие же, как к squid.conf.

Daimos

Цитата:

Loafer
как безболезненно перейти на squid 3 под debian ?

Про debian не скажу - FreeBSD

Daimos

Цитата:

как безболезненно перейти на squid 3 под debian ?

Да в приципе не сложно... Отличия есть но они нормально описаны.
Или тебе ещё и на debian переходить?

Loafer

Цитата:

Про debian не скажу - FreeBSD

А разница?

Ruza
Разница? Отсутствие практического опыта работы

Тогда назревает такой вопрос:
как тогда будет проходить авторизация?

получается что для этой группы, например:

acl group1    src "/etc/squid/squid/group1.txt"

пароль для всех пользователей будет общий?

а можно ли сделать так чтоб каждый пользователь в группе заходил под своим личным паролем, а не паролем для группы?

вот часть сквида как было раньше:

authenticate_program /etc/squid/squid_passwords

acl psw_user1     proxy_auth user1
acl psw_user2     proxy_auth user2
acl psw_user3     proxy_auth user3
acl psw_user4     proxy_auth user4

acl user1     src 192.168.0.101/255.255.255.255
acl user2     src 192.168.0.102/255.255.255.255
acl user3     src 192.168.0.103/255.255.255.255
acl user4     src 192.168.0.104/255.255.255.255

http_access allow user1 timelimit0     psw_user1
http_access allow user2 timelimit0     psw_user2
http_access allow user3 timework     psw_user3
http_access allow user4 timelimit0     psw_user4

если можно то сразу с примером!

Доброе время суток!

Проблема моя на FreeBSD 6.3 + Squid 2.6.18

Если через Squid ходить по чуть чуть - проблем никаких, но при интенсивном использовании (попытаться открыть 6-7-8 страниц одновременно) наблюдается сильное торможение в их открытии (минут 5-7), потом опять некоторое время нормально.

Проблема не в канале (во время торможения открытия страниц на клиенте, сервер тянет файл на wget-ом на приличной скорости).

Подскажите пожалуйста, в какую сторону копать, как по экспериментировать и т.д.

Конфиг такой:


Код:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl webserver src 10.0.1.254/255.255.255.255
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT


icp_access allow all

http_port 10.0.1.254:3128

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY


cache_mem 350 MB

maximum_object_size_in_memory 5000 KB
maximum_object_size 5000 KB

memory_replacement_policy heap GDSF # ну тут уже от безисходности тыкал разные варианты
cache_replacement_policy heap GDSF

cache_dir diskd /usr/local/squid/cache 2048 16 256


cache_swap_low 90
cache_swap_high 95


access_log /usr/local/squid/logs/access.log squid
cache_store_log none

buffered_logs on

store_avg_object_size 50 KB

acl apache rep_header Server ^Apache
acl lan src 10.0.1.0/255.255.255.0
acl multimedia urlpath_regex -i \.mp3$ \.mpeg$ \.avi$ \.mov$
acl hi_speed src "/usr/home/me/hi_sp"

http_access allow lan
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow manager localhost
http_access allow manager webserver
http_access deny manager
http_access deny all

broken_vary_encoding allow apache

cache_effective_user squid
cache_effective_group squid


delay_pools 3

delay_access 1 allow hi_speed
delay_access 1 deny all
delay_access 2 allow multimedia
delay_access 2 deny all
delay_access 3 allow lan
delay_access 3 deny all

delay_class 1 1
delay_class 2 2
delay_class 3 1

delay_parameters 1 -1/-1
delay_parameters 2 10000/10000 -1/-1
delay_parameters 3 65000/65000

icp_port 0
htcp_port 0

fqdncache_size 4096

coredump_dir /usr/local/squid/cache

refresh_pattern ^ftp:        1440    20%    10080
refresh_pattern ^gopher:    1440    0%    1440
refresh_pattern .        0    20%    4320

Народ, в чём может быть дело, что 1 сайт через сквид не работает? - а через нат всё супер. В логах:

Код:
1203236390.711 2336 192.168.0.140 TCP_MISS/200 2931 GET http://growclub.org/ - DIRECT/72.36.192.226 text/html
1203236393.181 2411 192.168.0.140 TCP_MISS/200 6541 GET http://www.google.ru/search? - DIRECT/72.14.215.99 text/html
1203236729.191 3947 192.168.0.140 TCP_MISS/200 7215 GET http://growclub.org/index.php? - DIRECT/72.36.192.226 text/html
1203236730.806 2402 192.168.0.140 TCP_MISS/200 4359 GET http://growclub.org/index.php? - DIRECT/72.36.192.226 text/html
~

Приветствую уважаемые!

Вопрос к знатокам. Как повесить спрута на два (и более) внешних интерфейса (каналы в Инет), чтобы он раскидывал нагрузку по каналам (на уровне HTTP сессий, например)?

cheltsov Для начала нужно настроить маршрутизацию на два канала. Причем маршрутизацию по ИСТОЧНИКУ - что не простая задача, особенно для винды. Впрочем разбросать можно акселями в сквиде, читай тэг
# TAG: tcp_outgoing_address
и статью http://www.bog.pp.ru/work/squid.html#balans
Можно просто сказать сквиду слушать на обоих ip , а уже у юзеров в браузере прописывать разные прокси ip и порт , если порт другой

cheltsov
Нагрузка по каналом обычно регулируется для линукса через ip2route (чемто вроде cbq), но ты это никак к http не привяжешь. Т.е. сделать балансировку можно, но не на уровне сквида -на уровне сквида она кривая получится.
На уровне сквида используй ссылку ipmanyak + юзай асл и делау пулы т.е. заводи асл либо по юзерам либо по сайтам и ограничивай им канал через delay pool .

Люди добрые, как организовать доступ через Squid к терминальному серверу (на windows 2003)

cheltsov Купи журнал "Системный администратор" №1(62) за январь 2008 года, там как раз статья по твоей теме - "Балансировка исходящего веб-трафика между двумя провайдерами. Squid+ipvs+keepalived"

Suta
Цитата:

как организовать доступ через Squid к терминальному серверу (на windows 2003)

Имхо никак, потому как вещи никак между собой не связанные. На фаерволе пропускай порт 3389 и включи NAT/маскарад для этого порта. Например на ipchains это выглядит так:
ipchains -A forward -j MASQ -s 10.0.0.0/255.0.0.0 -p tcp -d 0.0.0.0/0 3389

ipmanyak

Цитата:

cheltsov Купи журнал "Системный администратор" №1(62) за январь 2008 года, там как раз статья по твоей теме - "Балансировка исходящего веб-трафика между двумя провайдерами. Squid+ipvs+keepalived"

Статейка, что нужно - нашел сегодня - посмотрел, на днях попробую воплотить в железо. Большой респект ipmanyak

То, что это делается не только в Squid, было и так понятно, но вот как advanced router поддерживает http (или других высокоуровневых протоколов) сессии - это и было сутью вопроса!

cheltsov Рутингу по фиг на http и на все остальное, его дело рутить, а что там через него прет уже не важно. Суть - маршрутизация по источнику, а не по дестинэйшину! Почитай статью "Два канала в интернет" - http://www.osp.ru/lan/2002/05/136078/ Автор: Синн Хердеюрген

не могу реализовать ntlm авторизацию в домене, в логах пишет: ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character. Самба, керберос, winbind работают нормально, но сквид упорно не хочет стоит добавить строчку
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="YOURDOMAIN.LOCAL+inet" выдает squid: ERROR: Could not send signal 1 to process 11804: (3) No such process. Помогите! Если надо выложу конф. сквида, может кто-н поделится рабочим конфигом с нтлм авторизацией в домене? Заранее спасибо!

вото лог сквида

[more=Лог]2008/03/01 15:47:35| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2008/03/01 15:47:35| Process ID 6577
2008/03/01 15:47:35| With 1024 file descriptors available
2008/03/01 15:47:35| Using epoll for the IO loop
2008/03/01 15:47:35| Performing DNS Tests...
2008/03/01 15:47:35| Successful DNS name lookup tests...
2008/03/01 15:47:35| DNS Socket created at 0.0.0.0, port 32847, FD 6
2008/03/01 15:47:35| Adding nameserver 192.168.0.196 from /etc/resolv.conf
2008/03/01 15:47:35| Adding nameserver 195.49.236.2 from /etc/resolv.conf
2008/03/01 15:47:35| Adding nameserver 195.49.236.113 from /etc/resolv.conf
2008/03/01 15:47:35| Adding domain unit.ru from /etc/resolv.conf
2008/03/01 15:47:35| Adding domain dsn.ru from /etc/resolv.conf
2008/03/01 15:47:35| helperStatefulOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| helperOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| User-Agent logging is disabled.
2008/03/01 15:47:35| Referer logging is disabled.
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:35| Unlinkd pipe opened on FD 30
2008/03/01 15:47:35| Swap maxSize 4096000 KB, estimated 315076 objects
2008/03/01 15:47:35| Target number of buckets: 15753
2008/03/01 15:47:35| Using 16384 Store buckets
2008/03/01 15:47:35| Max Mem size: 131072 KB
2008/03/01 15:47:35| Max Swap size: 4096000 KB
2008/03/01 15:47:35| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/03/01 15:47:35| Rebuilding storage in /var/cache/squid (DIRTY)
2008/03/01 15:47:35| Using Least Load store dir selection
2008/03/01 15:47:35| Current Directory is /home/anton
2008/03/01 15:47:35| Loaded Icons.
2008/03/01 15:47:35| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 31.
2008/03/01 15:47:35| Accepting HTCP messages on port 4827, FD 32.
2008/03/01 15:47:35| Accepting SNMP messages on port 3401, FD 33.
2008/03/01 15:47:35| WCCP Disabled.
2008/03/01 15:47:35| Ready to serve requests.
2008/03/01 15:47:35| WARNING: basicauthenticator #10 (FD 26) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #8 (FD 24) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #9 (FD 25) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #7 (FD 23) exited
2008/03/01 15:47:35| WARNING: basicauthenticator #4 (FD 20) exited
2008/03/01 15:47:35| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.004 user + 0.008 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 6
Memory usage for squid via mallinfo():
    total space in arena: 2248 KB
    Ordinary blocks: 2227 KB 7 blks
    Small blocks: 0 KB 0 blks
    Holding blocks: 436 KB 2 blks
    Free Small blocks: 0 KB
    Free Ordinary blocks: 20 KB
    Total in use: 2663 KB 99%
    Total free: 20 KB 1%
2008/03/01 15:47:38| Starting Squid Cache version 2.6.STABLE18 for i386-debian-linux-gnu...
2008/03/01 15:47:38| Process ID 6602
2008/03/01 15:47:38| With 1024 file descriptors available
2008/03/01 15:47:38| Using epoll for the IO loop
2008/03/01 15:47:38| Performing DNS Tests...
2008/03/01 15:47:38| Successful DNS name lookup tests...
2008/03/01 15:47:38| DNS Socket created at 0.0.0.0, port 32847, FD 6
2008/03/01 15:47:38| Adding nameserver 192.168.0.196 from /etc/resolv.conf
2008/03/01 15:47:38| Adding nameserver 195.49.236.2 from /etc/resolv.conf
2008/03/01 15:47:38| Adding nameserver 195.49.236.113 from /etc/resolv.conf
2008/03/01 15:47:38| Adding domain unit.ru from /etc/resolv.conf
2008/03/01 15:47:38| Adding domain dsn.ru from /etc/resolv.conf
2008/03/01 15:47:38| helperStatefulOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:38| helperOpenServers: Starting 10 'ntlm_auth' processes
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:39| User-Agent logging is disabled.
2008/03/01 15:47:39| Referer logging is disabled.
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
2008/03/01 15:47:39| Unlinkd pipe opened on FD 30
2008/03/01 15:47:39| Swap maxSize 4096000 KB, estimated 315076 objects
2008/03/01 15:47:39| Target number of buckets: 15753
2008/03/01 15:47:39| Using 16384 Store buckets
2008/03/01 15:47:39| Max Mem size: 131072 KB
2008/03/01 15:47:39| Max Swap size: 4096000 KB
2008/03/01 15:47:39| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2008/03/01 15:47:39| Rebuilding storage in /var/cache/squid (DIRTY)
2008/03/01 15:47:39| Using Least Load store dir selection
2008/03/01 15:47:39| Current Directory is /home/anton
2008/03/01 15:47:39| Loaded Icons.
2008/03/01 15:47:39| Accepting proxy HTTP connections at 0.0.0.0, port 8080, FD 31.
2008/03/01 15:47:39| Accepting HTCP messages on port 4827, FD 32.
2008/03/01 15:47:39| Accepting SNMP messages on port 3401, FD 33.
2008/03/01 15:47:39| WCCP Disabled.
2008/03/01 15:47:39| Ready to serve requests.
2008/03/01 15:47:39| WARNING: basicauthenticator #10 (FD 26) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #8 (FD 24) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #7 (FD 23) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #9 (FD 25) exited
2008/03/01 15:47:39| WARNING: basicauthenticator #6 (FD 22) exited
2008/03/01 15:47:39| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.012 seconds = 0.008 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
    total space in arena: 2248 KB
    Ordinary blocks: 2227 KB 7 blks
    Small blocks: 0 KB 0 blks
    Holding blocks: 436 KB 2 blks
    Free Small blocks: 0 KB
    Free Ordinary blocks: 20 KB
    Total in use: 2663 KB 99%
    Total free: 20 KB 1%

А вот мой конф

http_port 8080
icp_port 0
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir ufs /var/cache/squid 4000 128 1024

acl localnet src 192.168.0.0/255.255.255.0
#acl homenet src 192.168.79.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80 443 210 70 21 1025-65535
acl CONNECT method CONNECT
acl all src 0.0.0.0/0.0.0.0

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
#auth_param ntlm max_challenge_reuses 0
#auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl NTLMauth proxy_auth REQUIRED

http_access allow NTLMauth
http_access allow localnet
#http_access allow homenet
http_access allow localhost
http_access deny !Safe_ports
http_access deny CONNECT
http_access deny all

cache_mgr root
cache_effective_user squid
cache_effective_group squid
logfile_rotate 0
log_icp_queries off
cachemgr_passwd my-secret-pass all
buffered_logs on

logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
logformat squidmime %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt [%>h] [%<h]
logformat common %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st %Ss:%Sh
logformat combined %>a %ui %un [%tl] "%rm %ru HTTP/%rv" %Hs %<st "%{Referer}>h" "%{User-Agent}>h" %Ss:%Sh
access_log /var/spool/squid/logs/access.log squid


я так понимаю что дело в ntlm_auth, как это можно исправить? Стоит только убрать авторизацию, то скид начинает работать, а сней вместе вываливается.

[/more]

makapoff
Епт!!! Исправь пост!!! Используй more...

wbinfo -u что говорит?

Извеняюсь, в следующий раз учту.

wbinfo -u

выдает список юзеров в домене. С этим все в порядке, в гном могу входить под пользователем домена. Что-то с ntlm? стоит его указать в конфиге, как сквид начинает вываливаться.

И что значит "Error was Invalid or incomplete multibyte or wide character"

makapoff
Мой рабочий конфиг samba, используемый для squid c NTLM-авторизацией.

Цитата:

### smb.conf ###
[global]
dos charset = CP866
unix charset = UTF-8
display charset = UTF-8
workgroup = ИМЯ_ДОМЕНА
realm = имя_домена
netbios name = PROXY
server string = Squid with NTLM auth
interfaces = eth0 lo
bind interfaces only = Yes
security = ADS
encrypt passwords = Yes
update encrypted = No
password server = IP_ДОМЕНА, IP_ДОМЕНА2
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
disable spoolss = Yes
show add printer wizard = No
domain logons = No
os level = 0
lm announce = No
preferred master = No
local master = No
domain master = No
browse list = No
enhanced browsing = No
dns proxy = Yes
wins proxy = No
wins support = No
idmap uid = 20000-30000
idmap gid = 20000-30000
template shell = /bin/false
winbind separator = +
; winbind cache time = 300
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
hosts allow = 10.0., 192.168., 127.
hosts deny = All

Цитата:

### krb5.conf ###
[logging]
default = SYSLOG:INFO

[libdefaults]
default_realm = ИМЯ_ДОМЕНА
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
ИМЯ_ДОМЕНА = {
kdc = IP_ДОМЕНА:88 IP_ДОМЕНА2:88
admin_server = IP_ДОМЕНА:749 IP_ДОМЕНА2:749
default_domain = имя_домена
}

[domain_realm]
.имя_домена = ИМЯ_ДОМЕНА
имя_домена = ИМЯ_ДОМЕНА

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

попробовал изменить конф самбы, всеравно выдает


Код: 2008/03/03 10:25:24| Ready to serve requests.
2008/03/03 10:25:24| WARNING: ntlmauthenticator #5 (FD 11) exited
2008/03/03 10:25:24| WARNING: ntlmauthenticator #4 (FD 10) exited
2008/03/03 10:25:24| WARNING: basicauthenticator #1 (FD 12) exited
2008/03/03 10:25:24| WARNING: ntlmauthenticator #3 (FD 9) exited
2008/03/03 10:25:24| Too few ntlmauthenticator processes are running
FATAL: The ntlmauthenticator helpers are crashing too rapidly, need help!

Squid Cache (Version 2.6.STABLE18): Terminated abnormally.
CPU Usage: 0.016 seconds = 0.016 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Memory usage for squid via mallinfo():
    total space in arena: 2248 KB
    Ordinary blocks: 2131 KB 2 blks
    Small blocks: 0 KB 0 blks
    Holding blocks: 240 KB 1 blks
    Free Small blocks: 0 KB
    Free Ordinary blocks: 116 KB
    Total in use: 2371 KB 95%
    Total free: 116 KB 5%
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character
ntlm_auth: error opening config file /etc/samba/smb.conf. Error was Invalid or incomplete multibyte or wide character

makapoff
Покажите пожалуйста ваш файл конфигурации samba, а так же вывод команды wbinfo -t
По мимо этого выполните пожалуйста проверку авторизации следующей командой:
ntlm_auth --username=ИМЯ_ПОЛЬЗОВАТЕЛЯ --domain=ДОМЕН --password=ПАРОЛЬ
и покажите результат

[more=самба]
global
dos charset = CP866
unix charset = UTF-8
display charset = UTF-8
workgroup = UNIT
realm = UNIT.RU
netbios name = NETSERV
server string = Squid with NTLM auth
interfaces = eth0 lo
bind interfaces only = Yes
security = ADS
encrypt passwords = Yes
update encrypted = No
password server = pdc.unit.ru
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
load printers = No
disable spoolss = Yes
show add printer wizard = No
domain logons = No
os level = 0
lm announce = No
preferred master = No
local master = No
domain master = No
browse list = No
enhanced browsing = No
dns proxy = Yes
wins proxy = No
wins support = No
idmap uid = 20000-30000
idmap gid = 20000-30000
template shell = /bin/false
winbind separator = +
winbind cache time = 300
winbind enum users = Yes
winbind enum groups = Yes
winbind use default domain = Yes
hosts allow = 192.168., 127.
hosts deny = All
[/more]

anton@netserv:~$ wbinfo -t
checking the trust secret via RPC calls succeeded

NT_STATUS_OK: Success (0x0)

makapoff
В файле конфигурации samba я не увидела проблем, покажите пожалуйста права на файл smb.conf.

Как вариант я могу допустить, что редактируя smb.conf вы вставили какой-то из символов, на котором спотыкается squid при попытки использовать NTLM-авторизацию.

testparm -v > /etc/samba/smb.conf-full поможет создать новый файл конфигурации, из которого можно выкинуть все лишнее, затем перезаписав сам smb.conf.

Так же хочу напомнить об необходимости рестарта samba, после вноса каких либо изменений в файл конфигурации.

service smb restart

а лучше, так:

service smb stop

проверить нет ли зависшего сервиса *mbd

netstat -npl|grep mbd

затем произвести запуск

service smb start

ginger
блин, спасибо Вам огромное! Все дело было в правах на смб.конф )) Спасибо, что Вы одна откликнулись на мою проблемму, а то я 4 дня страдал и не знал куда сунутся.

Не подскажете, еще чем можно считать трафик?

makapoff

Цитата:

чем можно считать трафик?

LightSquid
SARG

Нет доступа к сайту через сквид. Мимо сквида доступ к сайту есть. В логах следущее:
1204707752.073 5355 192.168.1.103 TCP_DENIED/407 1798 GET http://www.warwickhotels.com/ - NONE/- text/html
1204707752.077 1 192.168.1.103 TCP_DENIED/407 1970 GET http://www.warwickhotels.com/ - NONE/- text/html

И все. Дальше тишина. Куда копать, где рыть ответ на эту проблему?

askedtemp
Покажите пожалуйста свой файл конфигурации squid.conf, скорее всего в одном из списков доступа (ACL) указаны правила запрета на доступ.