URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5154
[ Назад ]

Исходное сообщение
"ICQ + Squid на Fedora 6 в домене WS2003"

Отправлено Дмирий , 10-Окт-07 21:07 
Взяли голую машину. Поставили Fedora Core 6. Настроили Samba, включили машину в домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь конфигами если кому надо.
Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... ' типа инкоррект - и все тут. Настройки сквида - асечные взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, я чего-то не знаю об HTTPS или SSL...
Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду рад.

Содержание

Сообщения в этом обсуждении
"ICQ + Squid на Fedora 6 в домене WS2003"
Отправлено Sha2 , 12-Окт-07 09:46 
>[оверквотинг удален]
>домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер.
>Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также
>доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь
>конфигами если кому надо.
>Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ...
>' типа инкоррект - и все тут. Настройки сквида - асечные
>взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо,
>я чего-то не знаю об HTTPS или SSL...
>Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду
>рад.

я делал так
acl SSl_ports port 22 443 10201 8443
acl CONNECT method CONNECT
acl icq_users src 10.84.30.0/24 10.84.31.0/24 10.84.23.0/24
acl icq_nets dst 64.12.0.0/16 205.188.0.0/16
acl icq dstdomain login.icq.com
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports
http_access allow icq_users icq SSL_ports
http_access allow icq_users icq_nets SSL_ports

теперь в настройках клиента ставишь адресс сервера icq login.icq.com порт 443
и прописываешь прокси


"ICQ + Squid на Fedora 6 в домене WS2003"
Отправлено raistlin , 15-Окт-07 09:28 
>[оверквотинг удален]
>>домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер.
>>Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также
>>доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь
>>конфигами если кому надо.
>>Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ...
>>' типа инкоррект - и все тут. Настройки сквида - асечные
>>взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо,
>>я чего-то не знаю об HTTPS или SSL...
>>Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду
>>рад.

Вы знаете, если это именно то, о чём я думаю, то в логине юзера (настройки Аськиного клиента), нужно указывать не просто Login, а именно Domain\Username. У меня сии траблы были с qip, причём галка NTLM auth нифига не давала. А вот в симбиозе Галка+указание Domain\Username всё заработало. Ничего не могу сказать вам про остальных аськиных клиентов...



"ICQ + Squid на Fedora 6 в домене WS2003"
Отправлено Дмитрий , 15-Окт-07 13:19 
Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными логинами - не более 20 знаков. QIP работает нормально, только вместо слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен рабочий конфиг, а также скрипт авторизации - пишите мне не жалко.

"ICQ + Squid на Fedora 6 в домене WS2003"
Отправлено Дмитрий , 17-Окт-07 09:48 
>Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо
>писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными
>логинами - не более 20 знаков. QIP работает нормально, только вместо
>слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен
>рабочий конфиг, а также скрипт авторизации - пишите мне не жалко.
>

И еще - после подьема SARG выяснилось, что SARG не понимает access.log в формате squid (предобъявленный). Ставишь common (тоже предобъявленный) - работает.