← Апрель 2009 →
	1	2 02.04.2009 09:54:42 12:18:17 12:48:41 13:02:42 13:07:41 13:18:03 13:44:37 14:01:54 16:02:29 18:12:59	3 03.04.2009 09:53:27 10:31:58 13:45:44 17:00:51	4	5
6	7	8	9 09.04.2009 13:23:44 14:30:46 18:12:42 18:23:51 21:17:55 21:46:46 22:03:27 23:32:18	10 10.04.2009 05:57:56 06:41:25 09:24:58 13:42:01 21:52:41	11 11.04.2009 01:38:01 10:50:37 13:33:40 20:49:28	12
13 13.04.2009 13:23:33 13:24:02 13:33:57 13:34:50 13:34:55 15:17:54 18:22:28 19:51:10 19:55:25 20:34:41 21:22:12 21:35:42 21:36:42 21:37:11 22:02:39	14 14.04.2009 00:09:23 11:12:19 11:39:57 14:42:39 15:06:52 15:20:15 16:37:33 16:44:36 16:44:42 19:50:17 19:55:56 20:13:30 20:22:07 23:25:36 23:58:16	15 15.04.2009 09:56:16 10:24:51 10:48:56 11:36:16 14:44:52 17:17:15 18:07:20 18:14:56 18:58:20 19:22:19 22:11:05	16 16.04.2009 06:27:09 07:59:58 08:03:04 08:03:52 09:26:28 13:04:50 14:21:06 15:08:55 15:54:58 16:48:29 16:49:21 18:40:39 20:38:28 21:42:27	17 17.04.2009 00:20:08 01:07:10 06:44:40 23:10:34 23:23:38 23:26:57	18	19
20 20.04.2009 14:25:19 17:46:03 23:05:45	21 21.04.2009 00:27:59 00:29:05 01:03:08 01:12:35 03:29:01 06:45:14 08:08:30 13:29:04 18:23:31 18:23:33 19:31:42 21:50:44 22:14:52	22 22.04.2009 09:23:23 10:13:11 13:33:35	23 23.04.2009 00:20:03 07:32:35 07:59:06 08:12:24 16:48:46	24	25	26
27	28	29 29.04.2009 18:06:28 23:21:58	30 30.04.2009 05:46:43 11:07:45 11:52:05 12:33:10 15:19:25 16:35:23 19:47:40

Аутентификация на squid и недоброжелательный сисадмин/

Пару дней назад, как раз перед 1 апреля (выбрали же день!) наши
сисадмины поменяли что-то на корпоративном squid. Подозреваю, что тип
аутентификации.

До изменения у меня прекрасно работали:
1) firefox
2) локальный squid
3) licq

Теперь же firefox работает, а вот локальный squid и licq не
авторизуются на корпоративном squid.

При этом lisq выдает такую диагностику:

8<12:12:25: [SRV] Requesting logon (#10745)...
12:12:25: [SRV] Connecting to login server.
12:12:25: [INI] Resolving proxy: <здесь URL прокси>:3128...
12:12:25: [SRV] Opening socket to server via proxy.
12:12:25: [ERR] HTTPS proxy return error code: 407, error string:
HTTP/1.0 407 Proxy Authentication Required
Server: squid/3.0.STABLE10
Mime-Version: 1.0
Content-Type: text/html
Content-Length: 1506
Expires: Thu, 02 Apr 2009 08:12:33 GMT
X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0
Proxy-Authenticate: NTLM
Proxy-Authenticate: Basic realm="Squid proxy-caching web server"
X-Cache: MISS from proxy
Via: 1.0 one.bis.corp (squid/3.0.STABLE10)
Proxy-Connection: close

12:12:25: [ERR] Unable to connect to 205.188.251.43:443:
Internal proxy error.
12:12:25: [SRV] Connecting to login server failed, failing event

8<Как я понял, путем поиска в гугле ситуация похожа на то, что раньше
была basic-аутентификация, а сейчас NTLM. FF с ней нормально работает,
а вот как заставить с ней работать licq и локальный squid (чтобы он мог
авторизоваться) ума не приложу.

Может кто подскажет?

PS: И, самое главное, сисадмин говорит, что "это частная проблема отдельного
компьютера и я даже думать об этом не стану". Так, что проблему решать
приходится самому.

Ответить

Крохин Анатолий Александрович

Thu, 2 Apr 2009 12:16:38 +0400 (#840736)

Если у вас используется авторизация в домене, попробуйте указать имя для
входа в виде domain+username

2009/4/2 Крохин Анатолий Александрович <akroh***@b*****.ru>

Ответить

Alexey Kalinin

Thu, 2 Apr 2009 15:39:59 +0700 (#840755)

В Thu, 2 Apr 2009 15:39:59 +0700
Alexey Kalinin <avk@a*****.ru> пишет:

› показать цитату

Не совсем понял. Сейчас у меня в squid.conf:

cache_peer proxy.bis.corp parent 3128 0 no-query default no-netdb-exchange
no-digest login=kraw:pppppppp

Предположим, домен у меня (имеется в виду тот, который в виндовой сети?) DDD.
Как записать?

cache_peer proxy.bis.corp parent 3128 0 no-query default no-netdb-exchange
no-digest login=DDD+kraw:KhRCwjK4p0

???

Ответить

Крохин Анатолий Александрович

Thu, 2 Apr 2009 12:57:36 +0400 (#840760)

2009/4/2 Крохин Анатолий Александрович <akroh***@b*****.ru>

› показать цитату

Скорее всего да. У меня работает squid с авторизацией в AD, браузеры и
которые программы авторизуются как domain\user, а некоторые программы там не
умеют, но умеют как domain+user

Ответить

Alexey Kalinin

Thu, 2 Apr 2009 16:18:22 +0700 (#840773)

В Thu, 2 Apr 2009 16:18:22 +0700
Alexey Kalinin <avk@a*****.ru> пишет:

› показать цитату

Не сработало. Ни licq не авторизуется, ни squid. Если я локальный
сквид указываю в ff, то он запрашивает логин/пароль и не авторизует.

У всех остальных, которые в винде сидят, все авторизуется.

Ответить

Крохин Анатолий Александрович

Thu, 2 Apr 2009 14:45:09 +0400 (#840880)

Кроме НТЛМ в сквиде обычно еще и базовая аутентификация работает, об этом в
вашем случае свидетельствует ваш Фаерфокс, его надо специально для нтлм
настраивать.
Копайте в сторону настройки клиентов...

2 апреля 2009 г. 11:16 пользователь Крохин Анатолий Александрович <
akroh***@b*****.ru> написал:

› показать цитату

> Пару дней назад, как раз перед 1 апреля (выбрали же день!) наши
> сисадмины поменяли что-то на корпоративном squid. Подозреваю, что тип
> аутентификации.
>
> До изменения у меня прекрасно работали:
> 1) firefox
> 2) локальный squid
> 3) licq
>
> Теперь же firefox работает, а вот локальный squid и licq не
> авторизуются на корпоративном squid.
>
> При этом lisq выдает такую диагностику:
>
> 8<>
> 12:12:25: [SRV] Requesting logon (#10745)...
> 12:12:25: [SRV] Connecting to login server.
> 12:12:25: [INI] Resolving proxy: <здесь URL прокси>:3128...
> 12:12:25: [SRV] Opening socket to server via proxy.
> 12:12:25: [ERR] HTTPS proxy return error code: 407, error string:
> HTTP/1.0 407 Proxy Authentication Required
> Server: squid/3.0.STABLE10
> Mime-Version: 1.0
> Date: Thu, 02 Apr 2009 08:12:33 GMT
> Content-Type: text/html
> Content-Length: 1506
> Expires: Thu, 02 Apr 2009 08:12:33 GMT
> X-Squid-Error: ERR_CACHE_ACCESS_DENIED 0
> Proxy-Authenticate: NTLM
> Proxy-Authenticate: Basic realm="Squid proxy-caching web server"
> X-Cache: MISS from proxy
> Via: 1.0 one.bis.corp (squid/3.0.STABLE10)
> Proxy-Connection: close
>
>
> 12:12:25: [ERR] Unable to connect to 205.188.251.43:443:
> Internal proxy error.
> 12:12:25: [SRV] Connecting to login server failed, failing event
>
> 8<>
> Как я понял, путем поиска в гугле ситуация похожа на то, что раньше
> была basic-аутентификация, а сейчас NTLM. FF с ней нормально работает,
> а вот как заставить с ней работать licq и локальный squid (чтобы он мог
> авторизоваться) ума не приложу.
>
> Может кто подскажет?
>
> PS: И, самое главное, сисадмин говорит, что "это частная проблема
> отдельного
> компьютера и я даже думать об этом не стану". Так, что проблему решать
> приходится самому.
>
>
> --
>
> С наилучшими пожеланиями
> Крохин Анатолий (kraw)
>
> >
> Правило Вестгеймера.
> Чтобы определить, сколько времени потребует работа, возьмите
> время, которое по-вашему на нее необходимо, умножьте на 2 и замените
> единицы измерения на единицы более высокого порядка. Так, мы выделяем
> два дня на одночасовую работу.
>
> >

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35955; Возраст листа: 2079; Участников: 1374
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/841124

Ответить

Константин Поветкин

Fri, 3 Apr 2009 08:53:00 +0300 (#841124)

В Fri, 3 Apr 2009 08:53:00 +0300
Константин Поветкин <povetkin***@g*****.com> пишет:

› показать цитату

Знать бы еще как копать...

PS: wget тоже не аутентифицируется. И pidgin

Ответить

Крохин Анатолий Александрович

Fri, 3 Apr 2009 10:09:10 +0400 (#841145)

Эпопея продолжается.

На vmware установил под виндой миранду. Удалось аутентифицироваться. Но
аутентификация работает только NTLM. (или неправильно админы настроили,
или сознательно закрыли basic)

Поставил миранду под wine. Дал ей те же самые настройки. Не
аутентифицируется прокси. На терминале (откуда запускал) вижу

[2009/04/03 13:37:37, 0] utils/ntlm_auth.c:get_winbind_domain(173)
could not obtain winbind domain name!

В wine не нашел где можно указать домен (как я понял это тот, который и
в ntlmaps нужно указывать)

Как я понял, дело кроется в домене (?) Осталось его как-то узнать при условии,
что сисадмины мне его, почему-то, не хотят говорить.

Ответить

Крохин Анатолий Александрович

Fri, 3 Apr 2009 13:44:31 +0400 (#841236)

Если компьютер в домене, то firefox не надо специально настраивать для
ntlm. Вопрос думаю можно решить только совместно с вашим сисадмином.

03.04.09, Крохин Анатолий Александрович<akroh***@b*****.ru> написал(а):

› показать цитату

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35958; Возраст листа: 2079; Участников: 1374
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/841286

Ответить

Maxim Shevchuk

Fri, 3 Apr 2009 20:08:17 +1000 (#841286)

У меня в миранде 0.8.0 alpha на вкладке "сеть" можно ввести логин/пароль для
прокси и поставить флаг "NTLM". Начинает авторизоваться. Из-под вайна работает,
вот разве что всплывающие окна - нет.

› показать цитату

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35959; Возраст листа: 2083; Участников: 1378
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/842402

Ответить

Андрей Радионов

Tue, 07 Apr 2009 08:20:32 +0400 (#842402)

← Апрель 2009 →
		1	2 02.04.2009 09:54:42 12:18:17 12:48:41 13:02:42 13:07:41 13:18:03 13:44:37 14:01:54 16:02:29 18:12:59	3 03.04.2009 09:53:27 10:31:58 13:45:44 17:00:51	4	5
6	7	8	9 09.04.2009 13:23:44 14:30:46 18:12:42 18:23:51 21:17:55 21:46:46 22:03:27 23:32:18	10 10.04.2009 05:57:56 06:41:25 09:24:58 13:42:01 21:52:41	11 11.04.2009 01:38:01 10:50:37 13:33:40 20:49:28	12
13 13.04.2009 13:23:33 13:24:02 13:33:57 13:34:50 13:34:55 15:17:54 18:22:28 19:51:10 19:55:25 20:34:41 21:22:12 21:35:42 21:36:42 21:37:11 22:02:39	14 14.04.2009 00:09:23 11:12:19 11:39:57 14:42:39 15:06:52 15:20:15 16:37:33 16:44:36 16:44:42 19:50:17 19:55:56 20:13:30 20:22:07 23:25:36 23:58:16	15 15.04.2009 09:56:16 10:24:51 10:48:56 11:36:16 14:44:52 17:17:15 18:07:20 18:14:56 18:58:20 19:22:19 22:11:05	16 16.04.2009 06:27:09 07:59:58 08:03:04 08:03:52 09:26:28 13:04:50 14:21:06 15:08:55 15:54:58 16:48:29 16:49:21 18:40:39 20:38:28 21:42:27	17 17.04.2009 00:20:08 01:07:10 06:44:40 23:10:34 23:23:38 23:26:57	18	19
20 20.04.2009 14:25:19 17:46:03 23:05:45	21 21.04.2009 00:27:59 00:29:05 01:03:08 01:12:35 03:29:01 06:45:14 08:08:30 13:29:04 18:23:31 18:23:33 19:31:42 21:50:44 22:14:52	22 22.04.2009 09:23:23 10:13:11 13:33:35	23 23.04.2009 00:20:03 07:32:35 07:59:06 08:12:24 16:48:46	24	25	26
27	28	29 29.04.2009 18:06:28 23:21:58	30 30.04.2009 05:46:43 11:07:45 11:52:05 12:33:10 15:19:25 16:35:23 19:47:40

Linux: разрешение вопросов, перспективы и общение

Статистика

Аутентификация на squid и недоброжелательный сисадмин/

Ответы: