https://www.opennet.ru/openforum/vsluhforumID1/90556.html у меня squid + AD (ntlm)<br>пользователей 100 чел <br>иногда браузер запрашивает логин/пароль<br>такое впечатление , что отваливается связь с контроллером домена <br>есть под зрение что это ограничение количества подключений<br>тыкаешься раз по 5 , а потом пускает в Инет<br>Вопрос <br>как можно увеличить количество подключений (это или samba или kerberos или winbind )<br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#20 Tue, 18 Jan 2011 11:35:55 GMT &gt;[оверквотинг удален]<br>&gt; # "keep_alive" on&#124;off <br>&gt; # Whether to keep the connection open after the initial response <br>&gt; where <br>&gt; # Squid tells the browser which schemes are supported by the <br>&gt; proxy.<br>&gt; # Some browsers are known to present many login popups or <br>&gt; to corrupt <br>&gt; # POST/PUT requests transfer if the connection is not closed.<br>&gt; # The default is currently OFF to avoid this, but may <br>&gt; change.<br><br>Вот так и сделал Уже 3 недели нет проблем тьфу-тьфу<br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#19 Sat, 01 Jan 2011 12:47:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt; # Squid tells the browser which schemes are supported by the <br>&gt;&gt; proxy.<br>&gt;&gt; # Some browsers are known to present many login popups or <br>&gt;&gt; to corrupt <br>&gt;&gt; # POST/PUT requests transfer if the connection is not closed.<br>&gt;&gt; # The default is currently OFF to avoid this, but may <br>&gt;&gt; change.<br>&gt; Я скорее всего ошибаюсь но мне кажется что если поставить в off <br>&gt; то вообще как то терятся будет смысл авторизации Наверное всетаки придется <br>&gt; прикрутить Openldap и синхрить его с АД <br><br>о ло ло, ты хоть представляешь насколько это сложно и геморно?! :)<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#18 Thu, 30 Dec 2010 09:38:41 GMT &gt;[оверквотинг удален]<br>&gt;&gt; # Squid tells the browser which schemes are supported by the <br>&gt;&gt; proxy.<br>&gt;&gt; # Some browsers are known to present many login popups or <br>&gt;&gt; to corrupt <br>&gt;&gt; # POST/PUT requests transfer if the connection is not closed.<br>&gt;&gt; # The default is currently OFF to avoid this, but may <br>&gt;&gt; change.<br>&gt; Я скорее всего ошибаюсь но мне кажется что если поставить в off <br>&gt; то вообще как то терятся будет смысл авторизации Наверное всетаки придется <br>&gt; прикрутить Openldap и синхрить его с АД <br><br>Хотя я тут покрутился и... Низкое человеческое спасибо за ценный совет<br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#17 Thu, 30 Dec 2010 09:12:01 GMT &gt;[оверквотинг удален]<br>&gt; # "keep_alive" on&#124;off <br>&gt; # Whether to keep the connection open after the initial response <br>&gt; where <br>&gt; # Squid tells the browser which schemes are supported by the <br>&gt; proxy.<br>&gt; # Some browsers are known to present many login popups or <br>&gt; to corrupt <br>&gt; # POST/PUT requests transfer if the connection is not closed.<br>&gt; # The default is currently OFF to avoid this, but may <br>&gt; change.<br><br>Я скорее всего ошибаюсь но мне кажется что если поставить в off то вообще как то терятся будет смысл авторизации Наверное всетаки придется прикрутить Openldap и синхрить его с АД<br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#16 Wed, 29 Dec 2010 16:39:07 GMT &gt; у меня squid + AD (ntlm) <br>&gt; пользователей 100 чел <br>&gt; иногда браузер запрашивает логин/пароль <br><br>И всё мимо...<br><br>На самом деле копать надо совсем в другую сторону - убери "auth_param ntlm keep_alive on", ибо:<br><br># "keep_alive" on&#124;off<br> # Whether to keep the connection open after the initial response where<br> # Squid tells the browser which schemes are supported by the proxy.<br> # Some browsers are known to present many login popups or to corrupt<br> # POST/PUT requests transfer if the connection is not closed.<br> # The default is currently OFF to avoid this, but may change.<br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#15 Tue, 28 Dec 2010 11:06:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt; А почему? - вот похожая тема _http://www.opennet.ru/openforum/vsluhforumID12/6515.html <br>&gt; Ссылку посмоерел . Спасибо <br>&gt; Тока вот что странно как у него без password server работает ntlm <br>&gt; авторизация <br>&gt; У меня 2 контроллера AD и я в Password server указваю имена <br>&gt; обоих (для отказоустойчивости) <br>&gt; естественно имена DNS в resolv.conf <br>&gt; а в smb.conf <br>&gt; winbind use default domain = true <br>&gt; winbind offline logon = false <br><br>Да и кстати winbind cache time = 600 вообще вытер за ненадобностью Никакие пароли winbind кэшировать не будет . И не надо .... А то как то раз рухнул кэш winbind . это был фильм<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#14 Tue, 28 Dec 2010 11:02:11 GMT <br><br>&gt; winbind use default domain = true <br>&gt; winbind offline logon = false <br><br>А надо бы <br>winbind use default domain = no<br>winbind offline logon = true<br>Этот параметр определяет можно ли осуществлять подключение с модулем pam_winbind используя Cached Credentials. Если позволено, winbindd сохранит пользовательские Credentials от успешных логинов, в локальном кеше в зашифрованном виде.<br><br>и увеличить(по умолчанию 300 сек)<br>winbind cache time = <br><br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#13 Tue, 28 Dec 2010 10:42:36 GMT &gt;&gt; Вот и у меня запрашивает авторизацию крайне редко Вопрос почему ? С <br>&gt;&gt; чем связяно <br>&gt; Меня это не "напрягает", так как это происходит очень редко. Пользователи не <br>&gt; жалуются.<br>&gt; А почему? - вот похожая тема _http://www.opennet.ru/openforum/vsluhforumID12/6515.html <br><br>Ссылку посмоерел . Спасибо <br>Тока вот что странно как у него без password server работает ntlm авторизация <br>У меня 2 контроллера AD и я в Password server указваю имена обоих (для отказоустойчивости)<br><br>естественно имена DNS в resolv.conf <br><br>а в smb.conf <br><br> winbind use default domain = true<br> winbind offline logon = false<br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/90556.html#12 Tue, 28 Dec 2010 10:19:54 GMT <br><br>&gt; Вот и у меня запрашивает авторизацию крайне редко Вопрос почему ? С <br>&gt; чем связяно <br><br>Меня это не "напрягает", так как это происходит очень редко. Пользователи не жалуются.<br>А почему? - вот похожая тема _http://www.opennet.ru/openforum/vsluhforumID12/6515.html<br><br><br><br>