forum.opennet.ru

Составление сообщения

Исходное сообщение

"Squid ldap проблема постоянного запроса логина/пароля"
Отправлено kim303, 19-Ноя-10 17:03

Любой браузер постоянно запрашивает логин/пароль причем если его хотябы раз корректно ввести то страници открываются но постоянно приходится жать либо ок либо отмена в постоянно всплывающем окне аутентификации.... ПОМОГИТЕ облазил всеь нет и никак не могу найти решения
конфиг:
auth_param basic program /usr/lib/squid/squid_ldap_auth -R -D squid_wa@rkh.ru -w squid -b "dc=rkh,dc=ru" -f "sAMAccountName=%s" 10.10.10.200
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic keep_alive on
auth_param basic credentialsttl 2 hours
# ACCESS CONTROLS
# -----------------------------------------------------------------------------
#  TAG: acl
  acl ldap-auth proxy_auth REQUIRED
  acl all src 0.0.0.0/0.0.0.0
  acl manager proto cache_object
  acl localhost src 127.0.0.1/255.255.255.255
  acl to_localhost dst 127.0.0.1/255.255.255.255
  acl SSL_ports port 443 563
  acl Safe_ports port 80        # http
  acl Safe_ports port 21        # ftp
  acl Safe_ports port 443        # https
  acl Safe_ports port 70        # gopher
  acl Safe_ports port 210        # wais
  acl Safe_ports port 1025-65535    # unregistered ports
  acl Safe_ports port 280        # http-mgmt
  acl Safe_ports port 488        # gss-http
  acl Safe_ports port 591        # filemaker
  acl Safe_ports port 777        # multiling http
  acl CONNECT method CONNECT
# TAG: http_access
  http_access allow manager localhost
  http_access deny manager
  http_access deny CONNECT !SSL_ports
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
  acl bad_url url_regex "/etc/squid/acl/bad_url.domain"
  acl upload url_regex "/etc/squid/acl/upload.domain"
  acl filetypes urlpath_regex -i "/etc/squid/acl/filetypes.acl"
  acl banners url_regex "/etc/squid/acl/ads.acl"
  http_access deny banners ldap-auth
  http_access deny filetypes ldap-auth
  http_access deny upload ldap-auth
  http_access deny bad_url ldap-auth

  http_access allow ldap-auth
# TAG: http_reply_access
  icp_access allow all

# NETWORK OPTIONS
# -----------------------------------------------------------------------------
# TAG: http_port
  http_port 10.10.10.11:3128 transparent
# TAG: hierarchy_stoplist
  hierarchy_stoplist cgi-bin ?

# DISK CACHE OPTIONS
# -----------------------------------------------------------------------------
# TAG: cache_replacement_policy
  cache_dir ufs /var/spool/squid 40000 16 256
   cache_swap_low 90
   cache_swap_high 95

# speed download control
delay_class 1 2
delay_parameters 1 50000/1500000
delay_access 1 allow localnet10
delay_access 1 allow localnet11
delay_access 1 deny all
# LOGFILE OPTIONS
# -----------------------------------------------------------------------------
#  TAG: access_log
  access_log /var/log/squid/access.log squid
# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
# TAG: cache
  acl QUERY urlpath_regex cgi-bin \?
# TAG: refresh_pattern
  refresh_pattern ^ftp:        1440    20%    10080
  refresh_pattern ^gopher:    1440    0%    1440
  refresh_pattern .        0    20%    4320
# TAG: store_avg_object_size    (kbytes)
  store_avg_object_size 70 MB
  visible_hostname gw1.local

# HTTP OPTIONS
# -----------------------------------------------------------------------------
#  TAG: broken_vary_encoding
  acl apache rep_header Server ^Apache
  cache deny QUERY
  broken_vary_encoding allow apache

Исходное сообщение
"Squid ldap проблема постоянного запроса логина/пароля" Отправлено kim303, 19-Ноя-10 17:03
Любой браузер постоянно запрашивает логин/пароль причем если его хотябы раз корректно ввести то страници открываются но постоянно приходится жать либо ок либо отмена в постоянно всплывающем окне аутентификации.... ПОМОГИТЕ облазил всеь нет и никак не могу найти решения конфиг: auth_param basic program /usr/lib/squid/squid_ldap_auth -R -D squid_wa@rkh.ru -w squid -b "dc=rkh,dc=ru" -f "sAMAccountName=%s" 10.10.10.200 auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic keep_alive on auth_param basic credentialsttl 2 hours # ACCESS CONTROLS # ----------------------------------------------------------------------------- # TAG: acl acl ldap-auth proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # TAG: http_access http_access allow manager localhost http_access deny manager http_access deny CONNECT !SSL_ports # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl bad_url url_regex "/etc/squid/acl/bad_url.domain" acl upload url_regex "/etc/squid/acl/upload.domain" acl filetypes urlpath_regex -i "/etc/squid/acl/filetypes.acl" acl banners url_regex "/etc/squid/acl/ads.acl" http_access deny banners ldap-auth http_access deny filetypes ldap-auth http_access deny upload ldap-auth http_access deny bad_url ldap-auth http_access allow ldap-auth # TAG: http_reply_access icp_access allow all # NETWORK OPTIONS # ----------------------------------------------------------------------------- # TAG: http_port http_port 10.10.10.11:3128 transparent # TAG: hierarchy_stoplist hierarchy_stoplist cgi-bin ? # DISK CACHE OPTIONS # ----------------------------------------------------------------------------- # TAG: cache_replacement_policy cache_dir ufs /var/spool/squid 40000 16 256 cache_swap_low 90 cache_swap_high 95 # speed download control delay_class 1 2 delay_parameters 1 50000/1500000 delay_access 1 allow localnet10 delay_access 1 allow localnet11 delay_access 1 deny all # LOGFILE OPTIONS # ----------------------------------------------------------------------------- # TAG: access_log access_log /var/log/squid/access.log squid # OPTIONS FOR TUNING THE CACHE # ----------------------------------------------------------------------------- # TAG: cache acl QUERY urlpath_regex cgi-bin \? # TAG: refresh_pattern refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 # TAG: store_avg_object_size (kbytes) store_avg_object_size 70 MB visible_hostname gw1.local # HTTP OPTIONS # ----------------------------------------------------------------------------- # TAG: broken_vary_encoding acl apache rep_header Server ^Apache cache deny QUERY broken_vary_encoding allow apache

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Любой браузер постоянно запрашивает логин/пароль причем если его хотябы раз корректно ввести > то страници открываются но постоянно приходится жать либо ок либо отмена > в постоянно всплывающем окне аутентификации.... ПОМОГИТЕ облазил всеь нет и никак > не могу найти решения > конфиг: > auth_param basic program /usr/lib/squid/squid_ldap_auth -R -D squid_wa@rkh.ru -w squid > -b "dc=rkh,dc=ru" -f "sAMAccountName=%s" 10.10.10.200 > auth_param basic children 5 > auth_param basic realm Squid proxy-caching web server > auth_param basic keep_alive on > auth_param basic credentialsttl 2 hours > # ACCESS CONTROLS > # ----------------------------------------------------------------------------- > # TAG: acl > acl ldap-auth proxy_auth REQUIRED > acl all src 0.0.0.0/0.0.0.0 > acl manager proto cache_object > acl localhost src 127.0.0.1/255.255.255.255 > acl to_localhost dst 127.0.0.1/255.255.255.255 > acl SSL_ports port 443 563 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > # TAG: http_access > http_access allow manager localhost > http_access deny manager > http_access deny CONNECT !SSL_ports > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > acl bad_url url_regex "/etc/squid/acl/bad_url.domain" > acl upload url_regex "/etc/squid/acl/upload.domain" > acl filetypes urlpath_regex -i "/etc/squid/acl/filetypes.acl" > acl banners url_regex "/etc/squid/acl/ads.acl" > http_access deny banners ldap-auth > http_access deny filetypes ldap-auth > http_access deny upload ldap-auth > http_access deny bad_url ldap-auth > http_access allow ldap-auth > # TAG: http_reply_access > icp_access allow all > # NETWORK OPTIONS > # ----------------------------------------------------------------------------- > # TAG: http_port > http_port 10.10.10.11:3128 transparent > # TAG: hierarchy_stoplist > hierarchy_stoplist cgi-bin ? > # DISK CACHE OPTIONS > # ----------------------------------------------------------------------------- > # TAG: cache_replacement_policy > cache_dir ufs /var/spool/squid 40000 16 256 > cache_swap_low 90 > cache_swap_high 95 > # speed download control > delay_class 1 2 > delay_parameters 1 50000/1500000 > delay_access 1 allow localnet10 > delay_access 1 allow localnet11 > delay_access 1 deny all > # LOGFILE OPTIONS > # ----------------------------------------------------------------------------- > # TAG: access_log > access_log /var/log/squid/access.log squid > # OPTIONS FOR TUNING THE CACHE > # ----------------------------------------------------------------------------- > # TAG: cache > acl QUERY urlpath_regex cgi-bin \? > # TAG: refresh_pattern > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern . 0 20% 4320 > # TAG: store_avg_object_size (kbytes) > store_avg_object_size 70 MB > visible_hostname gw1.local > # HTTP OPTIONS > # ----------------------------------------------------------------------------- > # TAG: broken_vary_encoding > acl apache rep_header Server ^Apache > cache deny QUERY > broken_vary_encoding allow apache
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру