forum.opennet.ru

Форум Настройка Squid, Tor и прокси серверов (Аутентификация)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

squid - TCP/407, Ninjatrasher (ok), 21-Июл-14, (0) [смотреть все]

407 means send me your login or go away проблема в аутентификации учу гугл, Психиатр (ok), 17:23 , 21-Июл-14, (1) //

gt оверквотинг удален если бы все проблемы решались при помощи первых результа, Ninjatrasher (ok), 17:49 , 21-Июл-14, (2) //

gt оверквотинг удален 1 Debian 7 52 Squid Cache Version 3 1 203 Конфиг squ, Ninjatrasher (ok), 09:04 , 22-Июл-14, (5)

Оставь так, у тебя правильный Squid , pavlinux (ok), 03:36 , 22-Июл-14, (4)
gt оверквотинг удален Проблему удалось решить следующим способом И так, если к, Ninjatrasher (ok), 12:33 , 22-Июл-14, (6) //

Научить тебя класть портянки-списки в отдельный файл Впрочем, обижайся , Andrey Mitrofanov (?), 14:00 , 22-Июл-14, (7) //

Научи, буду признателен , Ninjatrasher (ok), 14:24 , 22-Июл-14, (8) //

zless usr share doc squid3-common squid conf documented gz file ENTERgoogle , Andrey Mitrofanov (?), 19:48 , 22-Июл-14, (9)

Сообщения [Сортировка по времени | RSS]

2. "squid - TCP/407" +/–

Сообщение от Ninjatrasher (ok), 21-Июл-14, 17:49

>[оверквотинг удален]
> some
> compatibility settings in windows, specially windows vista and 7 are
> configure by default to only use NTLMv2 honoring kerberos, you need to
> edit windows registry and change/create
> *HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel*
> *DWORD value 1
> You can automate this with a logon script o with a group
> policy
> Security:LAN Manager Authentication Level
> Anyway, I think is time to migrate to kerb_auth.
если бы все проблемы решались при помощи первых результатов, который выдает гугл, я бы сюда не писал)
данный способ не помогает, прошу помощи у тех, кто действительно решал это проблему

Ответить | Правка | Наверх | Cообщить модератору

Часть нити удалена модератором

5. "squid - TCP/407" +/–

Сообщение от Ninjatrasher (ok), 22-Июл-14, 09:04

>[оверквотинг удален]
> Если руки из жопы плюс к этому нет мозгов чтоб выложить:
> 1) OS
> 2) версия сквида
> 3) конфиг сквида
> тебе никто не виноват, одна и та же повторяющаяся строчка лога диагностике
> не помогает.
> проблемы гаданием на кофейной гуще тяжело решать.
> а вообще что я тебя за язык тяну, как задашь вопрос -
> так и получишь ответ,
> а вопрос задан на уровне домохозяйки-овцы.
1. Debian 7.5
2. Squid Cache: Version 3.1.20
3. Конфиг squid

dns_v4_first on
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 300
auth_param ntlm use_ntlm_negotiate on
auth_param ntlm keep_alive off
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl intranet dst 172.18.1.0/24
acl intranet dst 172.18.2.0/24
cl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl DHCP src 172.18.1.0/24 # ip adresses
acl password proxy_auth REQUIRED
acl ntlm proxy_auth REQUIRED
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow CONNECT !SSL_ports
http_access allow CONNECT SSL_ports ntlm
http_access allow CONNECT AuthorizedUsers
http_access allow password
http_access allow localhost
http_access allow intranet
http_access allow lync
http_access allow office365
http_access allow DHCP
http_access allow Safe_ports
http_access allow lync2013
always_direct allow lync2013
always_direct allow lync
http_access deny all

дальше я думаю смысла нет писать конфиг.
можно и более дружелюбно отвечать.
проблема наблюдается при попытке офиса2013 лезть в облако за шаблонами, есть конечно вариант запретить ему это делать, но хотелось бы как нибудь решить не столь радикальным методом.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	2. "squid - TCP/407"	+/–
	Сообщение от Ninjatrasher (ok), 21-Июл-14, 17:49
	>[оверквотинг удален] > some > compatibility settings in windows, specially windows vista and 7 are > configure by default to only use NTLMv2 honoring kerberos, you need to > edit windows registry and change/create > HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\LmCompatibilityLevel > *DWORD value 1 > You can automate this with a logon script o with a group > policy > Security:LAN Manager Authentication Level > Anyway, I think is time to migrate to kerb_auth. если бы все проблемы решались при помощи первых результатов, который выдает гугл, я бы сюда не писал) данный способ не помогает, прошу помощи у тех, кто действительно решал это проблему
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "squid - TCP/407"	+/–
	Сообщение от Ninjatrasher (ok), 22-Июл-14, 09:04
	>[оверквотинг удален] > Если руки из жопы плюс к этому нет мозгов чтоб выложить: > 1) OS > 2) версия сквида > 3) конфиг сквида > тебе никто не виноват, одна и та же повторяющаяся строчка лога диагностике > не помогает. > проблемы гаданием на кофейной гуще тяжело решать. > а вообще что я тебя за язык тяну, как задашь вопрос - > так и получишь ответ, > а вопрос задан на уровне домохозяйки-овцы. 1. Debian 7.5 2. Squid Cache: Version 3.1.20 3. Конфиг squid dns_v4_first on auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 300 auth_param ntlm use_ntlm_negotiate on auth_param ntlm keep_alive off acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 acl intranet dst 172.18.1.0/24 acl intranet dst 172.18.2.0/24 cl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl DHCP src 172.18.1.0/24 # ip adresses acl password proxy_auth REQUIRED acl ntlm proxy_auth REQUIRED acl AuthorizedUsers proxy_auth REQUIRED http_access allow CONNECT !SSL_ports http_access allow CONNECT SSL_ports ntlm http_access allow CONNECT AuthorizedUsers http_access allow password http_access allow localhost http_access allow intranet http_access allow lync http_access allow office365 http_access allow DHCP http_access allow Safe_ports http_access allow lync2013 always_direct allow lync2013 always_direct allow lync http_access deny all дальше я думаю смысла нет писать конфиг. можно и более дружелюбно отвечать. проблема наблюдается при попытке офиса2013 лезть в облако за шаблонами, есть конечно вариант запретить ему это делать, но хотелось бы как нибудь решить не столь радикальным методом.
	Ответить \| Правка \| Наверх \| Cообщить модератору