Цитата:
Если не ошибаюсь пропущено deny..ага
» Проблема с squidNT
Цитата:
Ruza
Что то не пошло
предлогает пройти проверку
Что то не пошло
предлогает пройти проверку
Ребята поделитесь конфигом для доступа пользователей из определенной группы
домена
не получаеться настроить...
домена
не получаеться настроить...
Цитата:
Что то не пошло
предлогает пройти проверку
В смысле???
Может кто поделиться
Связка SquidNT + Rejik + WrSpy
Добавлено:
не могу связать SquidNT + Rejik помогите плиз
Связка SquidNT + Rejik + WrSpy
Добавлено:
не могу связать SquidNT + Rejik помогите плиз
rosalin
Ты уже судя по статусу вроде не новичок... А вопросы ну так и хочется к телепатам отправить...
Либо ты доку просто не читаеш либо надешся на помощь без апроса оной...
Всё прикручивается без проблем!!!
А вопрос
Цитата:
это тут помогают
Ты уже судя по статусу вроде не новичок... А вопросы ну так и хочется к телепатам отправить...
Либо ты доку просто не читаеш либо надешся на помощь без апроса оной...
Всё прикручивается без проблем!!!
А вопрос
Цитата:
не могу связать SquidNT + Rejik помогите плиз
это тут помогают
Помоги плиз еще вот в чем
в конфиге прописан параметр
hosts_file c:/windows/system32/drivers/etc/hosts
hosts заполнен на компе со squid
но у пользователей в сети c пустыми hosts ничего и не работает
в конфиге прописан параметр
hosts_file c:/windows/system32/drivers/etc/hosts
hosts заполнен на компе со squid
но у пользователей в сети c пустыми hosts ничего и не работает
Хочу использовать сквид как локальный прокси. Инет имеется от нескольких "провайдеров", но везде у них стоят свои прокси и каждый из них требует NTLM авторизации.
Как можно сквидНТ научить работать с родительскит пирами требующит только NTLM авторизацию? Дописывание в cache_peer-ы параметров login=ЮЗЕР:Пароль не помогает, все похоже на то, что сквид не умеет авторизироватся по NTLM схеме с пирами, можно ли это как-то побороть.
Squid Cache (Version 2.6.STABLE18)
Как можно сквидНТ научить работать с родительскит пирами требующит только NTLM авторизацию? Дописывание в cache_peer-ы параметров login=ЮЗЕР:Пароль не помогает, все похоже на то, что сквид не умеет авторизироватся по NTLM схеме с пирами, можно ли это как-то побороть.
Squid Cache (Version 2.6.STABLE18)
Цитата:
Дописывание в cache_peer-ы параметров login=ЮЗЕР:Пароль
тут проблема сложнее несколько, я слабо понимаю провайдера с NTLM... Тем более сразу нескольких.
Попробуй поиграться с имененм пользователя - типа ДОМЕН\Юзер либо Юзер@ДОМЕН
23W
Цитата:
Цитата:
Инет имеется от нескольких "провайдеров", но везде у них стоят свои прокси и каждый из них требует NTLM авторизации.Убивать нужно таких провайдеров. А ты уверен, что через них можно ходить только через их прокси? Пробовал напрямую?
Кто подскажет почему такой конфиг не срабатывает
acl all src 0.0.0.0/0.0.0.0
acl sample src 192.168.0.18/255.255.255.255
acl DINNERTIME time MTWHFA 13:00-14:00
http_access deny sample
http_access allow sample DINNERTIME
http_access allow all
Получается на компе 192.168.0.18 всегда есть инет.
acl all src 0.0.0.0/0.0.0.0
acl sample src 192.168.0.18/255.255.255.255
acl DINNERTIME time MTWHFA 13:00-14:00
http_access deny sample
http_access allow sample DINNERTIME
http_access allow all
Получается на компе 192.168.0.18 всегда есть инет.
Ruza
Пробовал ... не пашет
ipmanyak
Какие есть... (других в локалке нашей не водится), прямого выхода нету.
Пока у меня только одна идея, установить NTLMAps и уже ему вслед SquidNT, но это ТАКОЙ ИЗВРАТ..... не ужели сквид с пирами только по basic-у умеет авторизироваться?
Пробовал ... не пашет
ipmanyak
Какие есть... (других в локалке нашей не водится), прямого выхода нету.
Пока у меня только одна идея, установить NTLMAps и уже ему вслед SquidNT, но это ТАКОЙ ИЗВРАТ..... не ужели сквид с пирами только по basic-у умеет авторизироваться?
zeek
Гы, а ты сам читал свой конфиг построчно???
Переведу выборочно для понятия
1. ЗАПРЕТИТЬ доступ
2. РАЗРЕШИТЬ достп в обед...
Т.е. запрос соответствует 1 правилу и дальше не рассматривается применительно к http_access.
Было бы логичнее написать так:
acl all src 0.0.0.0/0.0.0.0
acl sample src 192.168.0.18/255.255.255.255
acl DINNERTIME time MTWHFA 13:00-14:00
http_access allow sample DINNERTIME
http_access deny sample
http_access dany all
Добавлено:
23W
А можно поитересоваться целью установки squid?
Гы, а ты сам читал свой конфиг построчно???
Переведу выборочно для понятия
1. ЗАПРЕТИТЬ доступ
2. РАЗРЕШИТЬ достп в обед...
Т.е. запрос соответствует 1 правилу и дальше не рассматривается применительно к http_access.
Было бы логичнее написать так:
acl all src 0.0.0.0/0.0.0.0
acl sample src 192.168.0.18/255.255.255.255
acl DINNERTIME time MTWHFA 13:00-14:00
http_access allow sample DINNERTIME
http_access deny sample
http_access dany all
Добавлено:
23W
А можно поитересоваться целью установки squid?
Ruza
Локальный прокси для нескольких (аж три штуки) местных (сетевых) провайдеров... Чтобы значит, когда свичи в локалке на одного выключены(бывают такие фичи) или сервер провайдера на обслуживании (тоже бывает), сквид переходил на другого провайдера. Кроме того, скорость хочется поднять за счет одновременной работой с несколькими провайдерами.
Добавлено:
Пока работаю через NTLMaps, хорошо хоть, что из этих провайдеров у одного есть "басик" автризация
Добавлено:
Кстатий, почитал кучу доки, похоже у сквида с NTLM на пирах таки проблемы... он сам авторизироваться не умеет по NTLM, а только может передать пакеты на клиента...
и вот как это обойти, а ?
Локальный прокси для нескольких (аж три штуки) местных (сетевых) провайдеров... Чтобы значит, когда свичи в локалке на одного выключены(бывают такие фичи) или сервер провайдера на обслуживании (тоже бывает), сквид переходил на другого провайдера. Кроме того, скорость хочется поднять за счет одновременной работой с несколькими провайдерами.
Добавлено:
Пока работаю через NTLMaps, хорошо хоть, что из этих провайдеров у одного есть "басик" автризация
Добавлено:
Кстатий, почитал кучу доки, похоже у сквида с NTLM на пирах таки проблемы... он сам авторизироваться не умеет по NTLM, а только может передать пакеты на клиента...
и вот как это обойти, а ?
Ruza
И так тоже пробовал. Никатит
Добавлено:
Вопрос в догонку - откуда Squid получает время. Я так понимаю с локальной машины или я ошибаюсь?
И так тоже пробовал. Никатит
Добавлено:
Вопрос в догонку - откуда Squid получает время. Я так понимаю с локальной машины или я ошибаюсь?
zeek
с локальной
с локальной
Цитата:
Может кто поделиться
Связка SquidNT + Rejik + WrSpy
Вот тут есть очень хорошая ссылка по настройке
Slay
Спасибо про ссылку знаю
Спасибо про ссылку знаю
ipmanyak
Спасибо за совет поставить на удаленный сервер squid - установил.
Прописал авторизацию по написанному (тупо скапировав строчки):
auth_param negotiate program c:/squid/libexec/mswin_negotiate_auth.exe
auth_param negotiate children 5
acl password proxy_auth REQUIRED
http_access allow password
Вроде всё работает, народ заходит с разных компов...
Одна проблема:
Когда влючаю авторизацию не грузится Java-апплет, а когда просто баню сторчку
http_access deny all
то всё работает.
Где собака порылась? Как сделать так, чтобы и авторизация работала и Java-апплет подгружался?
Спасибо за совет поставить на удаленный сервер squid - установил.
Прописал авторизацию по написанному (тупо скапировав строчки):
auth_param negotiate program c:/squid/libexec/mswin_negotiate_auth.exe
auth_param negotiate children 5
acl password proxy_auth REQUIRED
http_access allow password
Вроде всё работает, народ заходит с разных компов...
Одна проблема:
Когда влючаю авторизацию не грузится Java-апплет, а когда просто баню сторчку
http_access deny all
то всё работает.
Где собака порылась? Как сделать так, чтобы и авторизация работала и Java-апплет подгружался?
Kornholio Попробуй сменить имя акселя password на любое другое, не хорошо использовать зарезервированные слова в именах акселей. При проблемах включай debug в конфиге сквида на уровень 9 и смотри cache_log
ipmanyak
Первый раз со squid разбираюсь...
Попробую разобраться с твоими советами.
Я не могу онять, чем авторизация мешает работе Java-апплету?
Попробую сначала включить debug.
Первый раз со squid разбираюсь...
Попробую разобраться с твоими советами.
Я не могу онять, чем авторизация мешает работе Java-апплету?
Попробую сначала включить debug.
Kornholio как вариант попробуй сменить типа авторизации, сделай NCSA аутентификацию.
auth_param basic program c:/squid/libexec/ncsa_auth c:/squid/etc/passwd
acl my_auth proxy_auth REQUIRED
http_access allow my_auth
http_access deny all
http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication
htpasswd.exe для создания файла паролей найдешь в версии 2.3
auth_param basic program c:/squid/libexec/ncsa_auth c:/squid/etc/passwd
acl my_auth proxy_auth REQUIRED
http_access allow my_auth
http_access deny all
http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication
htpasswd.exe для создания файла паролей найдешь в версии 2.3
ipmanyak
Сделал так как ты написал. Убрал свои строчки добавил:
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
acl my_auth proxy_auth REQUIRED
http_access allow my_auth
http_access deny all
Выковырнул файл htpasswd.exe, создал файл с одним юзером и паролем.
SQUID запустился, прописал проксю на своей машине, а он пароль не спрашивает и вообще ничего не делает....
Сделал так как ты написал. Убрал свои строчки добавил:
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
acl my_auth proxy_auth REQUIRED
http_access allow my_auth
http_access deny all
Выковырнул файл htpasswd.exe, создал файл с одним юзером и паролем.
SQUID запустился, прописал проксю на своей машине, а он пароль не спрашивает и вообще ничего не делает....
Kornholio Смотри порядок правил, или включай отладку - включи debug в конфиге сквида на уровень 9 и смотри cache_log
ipmanyak
Поставил
debug_options ALL,9
Кроме того, заново прописал файл - видно где-то ошибся, окошко с авторизацией выползает но не пускает юзера с паролем...
Лог невероятно распух и, честно говоря, я его мало понимаю, в моменте где авторизация проходит пишет что-то типа:
2008/04/23 11:31:40| helperHandleRead: 16 bytes from basicauthenticator #1.
2008/04/23 11:31:40| commSetSelect: FD 7 type 1
2008/04/23 11:31:40| helperHandleRead: 'ERR No such user
'
2008/04/23 11:31:40| helperHandleRead: end of reply found: ERR No such user
2008/04/23 11:31:40| cbdataValid: 018897E0
2008/04/23 11:31:40| authenticateBasicHandleReply: {ERR No such user}
2008/04/23 11:31:40| cbdataValid: 01880F38
Поставил
debug_options ALL,9
Кроме того, заново прописал файл - видно где-то ошибся, окошко с авторизацией выползает но не пускает юзера с паролем...
Лог невероятно распух и, честно говоря, я его мало понимаю, в моменте где авторизация проходит пишет что-то типа:
2008/04/23 11:31:40| helperHandleRead: 16 bytes from basicauthenticator #1.
2008/04/23 11:31:40| commSetSelect: FD 7 type 1
2008/04/23 11:31:40| helperHandleRead: 'ERR No such user
'
2008/04/23 11:31:40| helperHandleRead: end of reply found: ERR No such user
2008/04/23 11:31:40| cbdataValid: 018897E0
2008/04/23 11:31:40| authenticateBasicHandleReply: {ERR No such user}
2008/04/23 11:31:40| cbdataValid: 01880F38
Kornholio Лог само собой распухнет, это же отладка. Авторизация запрашивается, но юзера не находит. Проверяй свой файл паролей, есть там такой юзер? Кстати файл паролей сквидом подхватился, это видно в логе?
ipmanyak
В логе, почему-то, имени файла не вижу, хотя положил его c:/squid/etc/passwd и прописал в конфигурации.
Файл паролей создал той программкой. Пользователь ivanov с паролем 111111 (в файле ivanov:UcIUglji1Y.Xs)
Как проверить файл, что я не так сделал?
Сори, заработало... с ивановым заработало.
Скуйд знак "#" и "_" в паролях понимает?
.... Ничего не понимаю. Всё заработало.
В логе, почему-то, имени файла не вижу, хотя положил его c:/squid/etc/passwd и прописал в конфигурации.
Файл паролей создал той программкой. Пользователь ivanov с паролем 111111 (в файле ivanov:UcIUglji1Y.Xs)
Как проверить файл, что я не так сделал?
Сори, заработало... с ивановым заработало.
Скуйд знак "#" и "_" в паролях понимает?
.... Ничего не понимаю. Всё заработало.
Kornholio Копать логи, больше негде. Логин в окне вводил строчными буквами? И что значит не пускает ? Сквид в браузере что-то сообщает? Покажи сюда конфиг сквида, только убери комменты и с тэгом more.
ipmanyak
Слушай, всё замечательно заработало, на аплётах просит еще раз пароль ввести на прокси и всё...
Спасибо тебе огромное, без тебя бы не справился.
Слушай, всё замечательно заработало, на аплётах просит еще раз пароль ввести на прокси и всё...
Спасибо тебе огромное, без тебя бы не справился.
Kornholio Ну дык где был затык?
Страницы: 12345678910111213141516171819
Предыдущая тема: Долгий выход из терминального сеанса.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.