Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary чем больше читаю то что нашел сам и то что вы мне накидали, тем больше убеждаюсь в истиности моих суждений))) Директивы delay_access и http_access считываются независимо и применяются к клиенту последовательно (начиная с http_access разумеется).   p.s. по скольку работаю по совместительству, то если завтра доберусь до работы у будет время и возможность, то проверю все сомнения... delay_pool и счейчас у меня вроде как работает, стоя в конце конфига. Точно сказать не могу, но вроде как у юзеров канал меньше чем у меня, по ощущениям так точно... При проверке буду до пары байт резать... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 01:45 08-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Alukardd Не знаю, я помня о последовательном выполнении правил, всегда предпочитал не рисковать, и размещал их примерно так, как в последней статье, сначала delay_access, а потом  http_access. Проверить не могу, поскольку с появлением в конторе безлимита не только убрал их из акцесс-листов, но и свежий сквид собрал без их поддержки. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 01:54 08-02-2011

bagol Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ну вы и шуму наделали http_access и delay_access совершенно разные весчи и выполняются совместно. Вернее http может обойтись без delay, a для delay нужен http. Первый впустил в инет а второй нарезал лимиты. И при чем тут один отработал и до второго очередь дошла или не дошла?   Сегодня пришел на работу и вылез новый косяк. Впринципе всё работает, только у юзеров вываливается панель авторизации с сообщением от сервера "тра-та-та. Сайт говорит: "" ". Жму отмена и после этого вторая панель с сообщением "тра-та-та. Сайт говорит: "Squid Proxy-server" ". С первой панели авторизация не канает. Код: http_port 192.168.10.1:3128 acl localhost src 127.0.0.1/255.255.255.255 acl all src 0.0.0.0/0.0.0.0   auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe auth_param ntlm children 8 auth_param ntlm keep_alive on auth_param basic program c:/squid/libexec/mswin_auth.exe auth_param basic children 5 auth_param basic realm Squid Proxy-server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off auth_param basic blankpassword on   authenticate_cache_garbage_interval 1 hour authenticate_ttl 1 hour authenticate_ip_ttl 0 seconds cache_access_log c:/squid/var/logs/access.log     acl ProxyUsers proxy_auth REQUIRED   http_access allow ProxyUsers   http_access deny all   acl ThinStation proxy_auth test aiman zevan acl Admin proxy_auth bagol   delay_pools 2 delay_class 1 1 delay_class 2 1 delay_access 1 allow ThinStation delay_access 1 deny all delay_access 2 allow Admin delay_access 2 deny all   delay_parameters 1 15000/64000 delay_parameters 2 -1/-1   Всего записей: 100 | Зарегистр. 11-06-2007 | Отправлено: 12:28 08-02-2011 | Исправлено: bagol, 12:58 08-02-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору О! не ожидал такой реакции....   Думал обойдётся без дополнительных боёв. http_access и delay_access - это разные контексты, никак не пересекающиеся между собой. Первый разрешает доступ к http, а второй к пулу. Всё остальное - это рассуждения и отход от темы.   bagol Где конфиг?   Добавлено: Цитата: Жму отмена и после этого вторая панель с сообщением "тра-та-та. Сайт говорит: "Squid Rroxy-server" ". С первой панели авторизация не канает. включи отладку на ntlm  и запости сюда кусок cache.log ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 12:48 08-02-2011

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bagol Цитата: Сегодня пришел на работу и вылез новый косяк. Таки естественно. В конфиге одновременно присутствуют auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe   auth_param basic program c:/squid/libexec/mswin_auth.exe   Уж что-либо одно... ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17282 | Зарегистр. 13-06-2007 | Отправлено: 12:59 08-02-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору vlary Цитата: auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe   auth_param basic program c:/squid/libexec/mswin_auth.exe   Уж что-либо одно...   совсем не обязательно что-то одно, попытка выполнить auth_param идёт до первого успешного аутентификатора, хоть их там 2, хоть 22... Если убрать 2-ю строку то вы лишаете клиентов с FF всякой возможности пройти аутентификацию на прокси сервере. ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 13:16 08-02-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору vlary Цитата: auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe   auth_param basic program c:/squid/libexec/mswin_auth.exe     Не бережешь ты себя Отдохнуть бы надо...   Всё правильно написано... Если не отработает ntlm, значит будет требовать mswin.   Alukardd Цитата: Если убрать 2-ю строку то вы лишаете клиентов с FF всякой возможности пройти аутентификацию на прокси сервере. Эка народ уже винду забывать начал   FF прекрасно работает с ntlm, мож с оперой перепутал? ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 13:29 08-02-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bagol Цитата: И чего ему не нравится ntlm авторизация? Цитата: включи отладку на ntlm  и запости сюда кусок cache.log ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 13:38 08-02-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: FF прекрасно работает с ntlm, мож с оперой перепутал? про Opera вообще ни чего не знаю, в сетки она только на 1 машине по личной просьбе, так FF, IE в редких случаях Chrom. И вправду поддерживает, блин надо ntlm авторизацию настроить...   Хотя тут есть засада, у меня есть профили(те что доменные) которые привязаны к компам, так вот они не работают через ldap_auth - пришлось еще учетку для инета им создать... Хз во что это выльется в случае ntlm... А-а-а-а, скажите мне что я идиот и что если разрешить вход этой учетки с прокси сервера то она заработает... Пошёл биться головой о стену и проверять... ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 13:48 08-02-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  А-а-а-а, скажите мне что я идиот и что если разрешить вход этой учетки с прокси сервера то она заработает... Пошёл биться головой о стену и проверять... нет не помогло... пройдёт ли ntlm в такой ситуации? ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 14:25 08-02-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bagol Там должно быть несколько раз подряд... По идее 3 раза, на третий обычно удачная авторизация - это принцип NTLM   Добавлено: Alukardd Цитата: пройдёт ли ntlm в такой ситуации? Если честно то нифига не понял. ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 15:04 08-02-2011

Alukardd Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza Цитата: Если честно то нифига не понял. я потом задам вопрос в теме под *nix, когда попробую перенастроить авторизацию) там и поговорим))) ---------- Microsoft gives you windows, linuх gives you the whole house... I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it. Всего записей: 6585 | Зарегистр. 28-08-2008 | Отправлено: 15:41 08-02-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bagol Цитата: эт чё типа русская рулетка чтоли?   Я разве тут в рулетку играю??? Я ж написал что это специфика ntlm Первый раз отправляется имя/пароль Втрой имя@имя-компа/пароль Третий имя@имя-домена/пароль (если AD то на 3-й раз будет удачная авторизация)   Alukardd Цитата:  когда попробую перенастроить авторизацию) там и поговорим))) Не вопрос. ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 17:05 08-02-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору bagol Цитата: Насколько понимаю с ntlm авторизайией все равно вываливается панель аусвайса?   Нет. Цитата: Нафига задавать тогда лишние вопросы?. Зная пасс соседа (в маленькой компании не особый секрет) заходишь и гоняешь инет, а вопросы соседу например "что ты делал на порнухе?". Смысл тогда в такой авторизации?   Ну ты же сам захотел, не? ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 10:35 09-02-2011

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Возвращаемся к нашим... Угу... Цитата: Ntlm чтото не пошел Рассказывай про сеть... Какие контроллеры, какие серверы.     Выдержки из журналов security как терминала так и доменного контроллера... ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 11:11 09-02-2011 | Исправлено: Ruza, 11:12 09-02-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование