URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2276
[ Назад ]

Исходное сообщение
"Squid + samba + ntlm"
Отправлено pinkf , 02-Июл-04 04:26

Здравствуйте.
Есть  скуид в котором  включена ntlm аутентификация
auth_param ntlm program /usr/bin/ntlm_auth \
--helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Есть  самба 3.0.2 введеная  в домен.
Все прекрасно работает. За одним но...  в логе очень  много денаев.
1088663993.648      1 192.168.6.246 TCP_DENIED/407 1761 GET
http://counter.rambler.ru/top100.cnt? - NONE/- text/html
1088663993.652      1 192.168.6.246 TCP_DENIED/407 1727 GET
http://top.list.ru/counter? - NONE/- text/html
1088663993.658      1 192.168.6.246 TCP_DENIED/407 1731 GET
http://top.list.ru/counter? - NONE/- text/html
1088663993.903      0 192.168.6.246 TCP_DENIED/407 1772 GET
http://img.mail.ru/mail/ru/images/dumb.gif - NONE/- text/html
1088663993.933      1 192.168.6.246 TCP_DENIED/407 1776 GET
http://img.mail.ru/mail/ru/images/dumb.gif - NONE/- text/html
1088663993.987      1 192.168.6.246 TCP_DENIED/407 1730 GET
http://r.mail.ru/b447929.jpg - NONE/- text/html
1088663994.083      0 192.168.6.246 TCP_DENIED/407 1734 GET
http://r.mail.ru/b447929.jpg - NONE/- text/html
1088663994.121      0 192.168.6.246 TCP_DENIED/407 1733 GET
http://r.mail.ru/b453423.gif? - NONE/- text/html
1088663994.126      1 192.168.6.246 TCP_DENIED/407 1737 GET
http://r.mail.ru/b453423.gif? - NONE/- text/html
Дальше все нормально отдает.
Как видно из лога прокси не получает имя пользователя.
Пробывал  сгородить тое самое на  более производительной машинке..  тоже
самое. Время от времени  в експлорере  вылетает табличка  для ввода пользователя, пароля ,  домена. Происходит это крайне редко.

Содержание

Squid + samba + ntlm,pinkf, 17:08 , 03-Июл-04
Squid + samba + ntlm,Александр, 18:30 , 10-Июл-04
Squid + samba + ntlm,dimka, 11:40 , 13-Июл-04
- Squid + samba + ntlm,Zmeevik, 09:51 , 14-Июл-04
  - Squid + samba + ntlm,pinkf, 16:39 , 11-Авг-04

Сообщения в этом обсуждении

"Squid + samba + ntlm"
Отправлено pinkf , 03-Июл-04 17:08

Молчанье было ему ответом...

"Squid + samba + ntlm"
Отправлено Александр , 10-Июл-04 18:30

столкнулся с такой-же бедой. может двоих услышат?

"Squid + samba + ntlm"
Отправлено dimka , 13-Июл-04 11:40

>Здравствуйте.
>
>Есть  скуид в котором  включена ntlm аутентификация
....
>Есть  самба 3.0.2 введеная  в домен.
>Все прекрасно работает. За одним но...  в логе очень  много
>денаев.
>
>1088663993.648      1 192.168.6.246 TCP_DENIED/407 1761 GET
>http://counter.rambler.ru/top100.cnt? - NONE/- text/html
....
>Дальше все нормально отдает.
>
http://www.squid-cache.org/mail-archive/squid-users/200302/0...

"Squid + samba + ntlm"
Отправлено Zmeevik , 14-Июл-04 09:51

в предыдушем сообщении так ничего и не понял... Ссылку читал. Попробую скомпилить Squid-2.5Stable6 там надеюсь эта проблема решена

"Squid + samba + ntlm"
Отправлено pinkf , 11-Авг-04 16:39

>в предыдушем сообщении так ничего и не понял... Ссылку читал. Попробую скомпилить
>Squid-2.5Stable6 там надеюсь эта проблема решена

Нифига там не решено :( пробывал я собирать и так и эдак.. Лог пухнет как ненормальный изза этих дурацких денаев. А написано там что это дебильная схема ntlm поверх http. 3 раза сует сведения на один конект.на 4 тый отдает все свдения.. надоже такое удумать было :((