The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Squid и IIS проблемы авторизации."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Squid и IIS проблемы авторизации."  
Сообщение от iwMak (ok) on 06-Июл-08, 21:21 
В сети есть не кеширующий сендвич-сквид с ntlm/basic авторизацией, доменной политикой этот прокси сервер прописан на  всех рабочих станциях локальной проксёй по умолчанию. Есть клиентское приложение, которое по HTTP пытается авторизоваться на удалённом сервере приложений (IIS) находящемся в другом домене по basic и в результате получает
HTTP/1.0 401 Unauthorized. IIS сервер прописан acl`ями directom и до авторизации в локальном домене. Если убрать из связки прокси сервер, авторизация на IIS проходит приложением на ура. Собственно как настроить сквид таким образом, чтобы клиентсткое приложение могло авторизоваться корректно?

Подобный вопрос остался без ответа здесь:
http://forum.ru-board.com/topic.cgi?forum=8&topic=26825
и здесь:
https://www.opennet.ru/openforum/vsluhforumID12/1328.html

Куски конфига:

cache_peer      1.1.1.1  parent    3128  0     no-query no-digest no-netdb-exchange default
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 6
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 6
auth_param basic realm Proxy
auth_param basic credentialsttl 2 hours

external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl     users      external        nt_group inet
acl     direct_site     dstdomain       "/usr/local/etc/squid/db/direct_site.txt"
acl     direct_ip       dst             "/usr/local/etc/squid/db/direct_ip.txt"
acl     noauth_site     dstdomain       "/usr/local/etc/squid/db/noauth_site.txt"
acl     noauth_ip       dst             "/usr/local/etc/squid/db/noauth_ip.txt"
acl     all src 0.0.0.0/0.0.0.0

no_cache deny direct_ip
no_cache deny direct_site
no_cache deny noauth_ip
no_cache deny noauth_site
no_cache allow all
always_direct allow direct_ip
always_direct allow direct_site
always_direct deny all
never_direct deny direct_ip
never_direct deny direct_site
never_direct allow all

http_access     allow  noauth_site
http_access     allow  noauth_ip
http_access     allow  users
http_access     deny   all

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Squid и IIS проблемы авторизации."  
Сообщение от iwMak (ok) on 08-Июл-08, 14:46 
Видать для всех пройденный этап и никому не интересно =))
Для тех, кому нужно решение:

#  TAG: http_port
#               no-connection-auth
#                               Prevent forwarding of Microsoft
#                               connection oriented authentication
#                               (NTLM, Negotiate and Kerberos)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру