URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 6524
[ Назад ]

Исходное сообщение
"Проблемы с ntlm-авторизацией"
Отправлено grigoriyopennet , 07-Окт-10 17:25

Здравствуйте. После прикрутки ntlm-авторизации на squid 2.7 заметил, что иногда она не срабатывает. Например, если зайти по ссылке https://clicktale.pantherssl.com/ будет запрошен логин и пароль в firefox на прокси (можно ввести, и дальше работает). В логах при этом пишется TCP_DENIED/407 (authorization required) и  - NONE/- в качестве пользователя. Замечено как для http так и для https.
https
1286457344.516      0 192.168.1.1 TCP_DENIED/407 1762 CONNECT clicktale.pantherssl.com:443 - NONE/- text/html
1286457344.801      0 192.168.1.1 TCP_DENIED/407 1989 CONNECT clicktale.pantherssl.com:443 - NONE/- text/html
1286457360.046  15045 192.168.1.1 TCP_MISS/200 5918 CONNECT clicktale.pantherssl.com:443 user DIRECT/93.188.131.144 -
1286457369.134      0 192.168.1.1 TCP_DENIED/407 1762 CONNECT clicktale.pantherssl.com:443 - NONE/- text/html
1286457369.248      0 192.168.1.1 TCP_DENIED/407 1989 CONNECT clicktale.pantherssl.com:443 - NONE/- text/html
1286457369.729    180 192.168.1.1 TCP_MISS/200 212 CONNECT clicktale.pantherssl.com:443 user DIRECT/93.188.131.144 -
1286457369.828      1 192.168.1.1 TCP_DENIED/407 1762 CONNECT clicktale.pantherssl.com:443 - NONE/- text/html
1286457379.542      1 192.168.1.1 TCP_DENIED/407 1989 CONNECT clicktale.pantherssl.com:443 - NONE/- text/html
1286457410.810  31099 192.168.1.1 TCP_MISS/200 5877 CONNECT clicktale.pantherssl.com:443 user DIRECT/93.188.131.144 -
http
1286458595.538      0 192.168.1.4 TCP_DENIED/407 1810 GET http://electroprofit.ru/ltransformatory.html - NONE/- text/html
1286458595.734      1 192.168.1.4 TCP_DENIED/407 2037 GET http://electroprofit.ru/ltransformatory.html - NONE/- text/html
1286458596.523      0 192.168.1.4 TCP_DENIED/407 1801 GET http://electroprofit.ru/scripts/common.js - NONE/- text/html
1286458596.526      0 192.168.1.4 TCP_DENIED/407 1783 GET http://electroprofit.ru/favicon.ico - NONE/- text/html
1286458596.528      0 192.168.1.4 TCP_DENIED/407 1792 GET http://electroprofit.ru/css/common.css - NONE/- text/html
1286458596.528      0 192.168.1.4 TCP_DENIED/407 1795 GET http://electroprofit.ru/css/printer.css - NONE/- text/html

Содержание

Проблемы с ntlm-авторизацией,rusadmin, 10:24 , 12-Окт-10
- Проблемы с ntlm-авторизацией,grigoriyopennet, 14:27 , 12-Окт-10

Сообщения в этом обсуждении

"Проблемы с ntlm-авторизацией"
Отправлено rusadmin , 12-Окт-10 10:24

на сколько я понимаю это означает что firefox не может использовать ntlm авторизацию, вызывая базовую.
З.Ы. Сейчас попробовал открыть указанный вами сайт через фаерфокс на связке squid 3.0s25+ntlm - также затребовало авторизацию

"Проблемы с ntlm-авторизацией"
Отправлено grigoriyopennet , 12-Окт-10 14:27

> на сколько я понимаю это означает что firefox не может использовать
> ntlm авторизацию, вызывая базовую.
> З.Ы. Сейчас попробовал открыть указанный вами сайт через фаерфокс на связке squid
> 3.0s25+ntlm - также затребовало авторизацию
С этой конкретной ссылкой, возможно, так. Но бывают и другие случаи, когда в Ntlm-авторизации отказано. Ie продолжает работу, игнорируя заблокированный компонент, firefox выдает запрос на авторизацию. Вопрос, почему иногда не проходит эта самая авторизация. Пробовал и чилдренов делать побольше, но толку нет.