URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 728
[ Назад ]

Исходное сообщение
"extarnal acl + delay pool, is WORK?"
Отправлено edisan , 12-Апр-03 10:45

у кого нибудь получилось связать??
у меня неработает при NTLM auth

Содержание

extarnal acl + delay pool, is WORK?,koleok, 18:56 , 12-Апр-03
- extarnal acl + delay pool, is WORK?,edisan, 08:23 , 14-Апр-03
extarnal acl + delay pool, is WORK?,SmartRat, 23:57 , 16-Апр-03
- extarnal acl + delay pool, is WORK?,keepver, 13:54 , 17-Апр-03
- extarnal acl + delay pool, is WORK? Yes!,SmartRat, 23:36 , 17-Апр-03
  - extarnal acl + delay pool, is WORK? Yes!,Mikhail, 09:31 , 18-Апр-03
extarnal acl + delay pool, is WORK?,Mikhail, 16:37 , 17-Апр-03

Сообщения в этом обсуждении

"extarnal acl + delay pool, is WORK?"
Отправлено koleok , 12-Апр-03 18:56

>у кого нибудь получилось связать??
>у меня неработает при NTLM auth
У меня тоже не работает extarnal acl + delay pool .
Похоже , что delay pool формируется в момент заргузки или реконфигурации и
в принципе не может работать если содержимое acl не определено статическими записями. Хотя может я ошибаюсь ...

"extarnal acl + delay pool, is WORK?"
Отправлено edisan , 14-Апр-03 08:23

>>у кого нибудь получилось связать??
>>у меня неработает при NTLM auth
>
>У меня тоже не работает extarnal acl + delay pool .
>Похоже , что delay pool формируется в момент заргузки или реконфигурации и
>
>в принципе не может работать если содержимое acl не определено статическими записями.
>Хотя может я ошибаюсь ...

я тоже так думал, пока не убедился что с basic-auth то всё работает, хотя в логах при загрузки и реконфигурации постоянно имеем:
(wb_ntlmauth)[20387](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=25 (Inappropriate ioctl for device)
(wb_ntlmauth)[20388](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=25 (Inappropriate ioctl for device)
(wb_ntlmauth)[20389](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Undefined error: 0)
(wb_ntlmauth)[20390](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Undefined error: 0)
(wb_ntlmauth)[20391](wb_ntlm_auth.c:273): fgets() failed! dying..... errno=0 (Undefined error: 0)
(wb_auth)[20392](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Undefined error: 0)
(wb_auth)[20393](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Undefined error: 0)
(wb_auth)[20394](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Undefined error: 0)
(wb_auth)[20395](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Undefined error: 0)
(wb_auth)[20396](wb_basic_auth.c:110): fgets() failed! dying..... errno=0 (Undefined error: 0)
2003/03/20 08:59:43| Starting Squid Cache version 2.5.STABLE1 for i386-unknown-freebsd4.5...
2003/03/20 08:59:43| Process ID 20651
2003/03/20 08:59:43| With 1821 file descriptors available
2003/03/20 08:59:43| Performing DNS Tests...
2003/03/20 08:59:43| Successful DNS name lookup tests...
2003/03/20 08:59:43| DNS Socket created at 0.0.0.0, port 2921, FD 5
2003/03/20 08:59:43| Adding nameserver 172.23.170.2 from /etc/resolv.conf
2003/03/20 08:59:43| helperOpenServers: Starting 5 'redirector.pl' processes
2003/03/20 08:59:43| helperStatefulOpenServers: Starting 5 'wb_ntlmauth' processes
2003/03/20 08:59:43| helperOpenServers: Starting 5 'wb_auth' processes
%(

"extarnal acl + delay pool, is WORK?"
Отправлено SmartRat , 16-Апр-03 23:57

>у кого нибудь получилось связать??
>у меня неработает при NTLM auth
Squid 2.5 STABLE1 + Samba 2.2.7a на ASPLinux 7.3. Всегда NTLM auth через домен NT.
Простой внешний АСЛ, который ходит в базу данных доменных имен и разрешает либо нет доступ по имени хоста (dstdom). Работает нормально с обычным http_access, не работает при попытке использования с delay_pools (не запрещать, а замедлять).
Завтра попробую на Squid 2.5 STABLE2 (+ samba 2.2.8)

"extarnal acl + delay pool, is WORK?"
Отправлено keepver , 17-Апр-03 13:54

смотрим:
http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE1...
читаем:
3. Known limitations
authentication
The proxy authentication acl types only works in http_access and partially in delay_access, not the other acl driven directives (tcp_outoing_address, redirect_access, cache_peer_access, ...)
смотрим: http://www.squid-cache.org/Versions/v2/2.5/squid-2.5.STABLE2...
читаем:
1. Key changes squid-2.5.STABLE1 to 2.5.STABLE2:
authentication now works in most access directives if first enforced in http_access
остается попробовать :)
ЗЫ. см. также http://www.squid-cache.org/Versions/v2/2.5/ChangeLog.txt

"extarnal acl + delay pool, is WORK? Yes!"
Отправлено SmartRat , 17-Апр-03 23:36

>Завтра попробую на Squid 2.5 STABLE2 (+ samba 2.2.8)
Уррря! Заработало. Но после плясок с бубном.
.....
# На первый взгляд бессмысленно, но трэба...
http_access allow bad_users ext_acl_dstdom_too_slow
http_access allow bad_users !ext_acl_dstdom_too_slow
.....
delay_access 1 allow ext_acl_dstdom_too_slow
delay_access 1 deny all
То есть, нужно, чтобы внешняя асиэля использовалась в http_access, как и сказано в releasenotes'ах.

"extarnal acl + delay pool, is WORK? Yes!"
Отправлено Mikhail , 18-Апр-03 09:31

>То есть, нужно, чтобы внешняя асиэля использовалась в http_access, как и сказано
>в releasenotes'ах.
А вот у меня и так работает - как уже писАл вчера. Отдельная acl, в http_access не участвует... Скорость падает, пользователи ругаются... Что я делаю не так? ;-)
Сегодня проверю более сложный вариант. Может, хоть он не заработает?

"extarnal acl + delay pool, is WORK?"
Отправлено Mikhail , 17-Апр-03 16:37

Работает, только что проверял. Squid-2.5.STABLE2-20030407, external_acl_type ...wb_group, 3 delay pool