forum.opennet.ru - "ICQ + Squid на Fedora 6 в домене WS2003" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ICQ + Squid на Fedora 6 в домене WS2003"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ICQ + Squid на Fedora 6 в домене WS2003"
Сообщение от Дмирий on 10-Окт-07, 21:07
Взяли голую машину. Поставили Fedora Core 6. Настроили Samba, включили машину в домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь конфигами если кому надо. Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... ' типа инкоррект - и все тут. Настройки сквида - асечные взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, я чего-то не знаю об HTTPS или SSL... Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду рад.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ICQ + Squid на Fedora 6 в домене WS2003, Sha2, 09:46 , 12-Окт-07, (1)

ICQ + Squid на Fedora 6 в домене WS2003, raistlin, 09:28 , 15-Окт-07, (2)

ICQ + Squid на Fedora 6 в домене WS2003, Дмитрий, 13:19 , 15-Окт-07, (3)

ICQ + Squid на Fedora 6 в домене WS2003, Дмитрий, 09:48 , 17-Окт-07, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "ICQ + Squid на Fedora 6 в домене WS2003"

Сообщение от Sha2 on 12-Окт-07, 09:46

>[оверквотинг удален]
>домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер.
>Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также
>доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь
>конфигами если кому надо.
>Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ...
>' типа инкоррект - и все тут. Настройки сквида - асечные
>взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо,
>я чего-то не знаю об HTTPS или SSL...
>Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду
>рад.
я делал так
acl SSl_ports port 22 443 10201 8443
acl CONNECT method CONNECT
acl icq_users src 10.84.30.0/24 10.84.31.0/24 10.84.23.0/24
acl icq_nets dst 64.12.0.0/16 205.188.0.0/16
acl icq dstdomain login.icq.com
http_access deny !Safe_ports !SSL_ports
http_access deny CONNECT !SSL_ports
http_access allow icq_users icq SSL_ports
http_access allow icq_users icq_nets SSL_ports
теперь в настройках клиента ставишь адресс сервера icq login.icq.com порт 443
и прописываешь прокси

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ICQ + Squid на Fedora 6 в домене WS2003"

Сообщение от raistlin (ok) on 15-Окт-07, 09:28

>[оверквотинг удален]
>>домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер.
>>Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также
>>доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь
>>конфигами если кому надо.
>>Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ...
>>' типа инкоррект - и все тут. Настройки сквида - асечные
>>взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо,
>>я чего-то не знаю об HTTPS или SSL...
>>Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду
>>рад.
Вы знаете, если это именно то, о чём я думаю, то в логине юзера (настройки Аськиного клиента), нужно указывать не просто Login, а именно Domain\Username. У меня сии траблы были с qip, причём галка NTLM auth нифига не давала. А вот в симбиозе Галка+указание Domain\Username всё заработало. Ничего не могу сказать вам про остальных аськиных клиентов...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ICQ + Squid на Fedora 6 в домене WS2003"

Сообщение от Дмитрий (??) on 15-Окт-07, 13:19

Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными логинами - не более 20 знаков. QIP работает нормально, только вместо слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен рабочий конфиг, а также скрипт авторизации - пишите мне не жалко.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "ICQ + Squid на Fedora 6 в домене WS2003"

Сообщение от Дмитрий (??) on 17-Окт-07, 09:48

>Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо
>писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными
>логинами - не более 20 знаков. QIP работает нормально, только вместо
>слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен
>рабочий конфиг, а также скрипт авторизации - пишите мне не жалко.
>
И еще - после подьема SARG выяснилось, что SARG не понимает access.log в формате squid (предобъявленный). Ставишь common (тоже предобъявленный) - работает.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ICQ + Squid на Fedora 6 в домене WS2003"
Сообщение от Sha2 on 12-Окт-07, 09:46
>[оверквотинг удален] >домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. >Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также >доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь >конфигами если кому надо. >Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... >' типа инкоррект - и все тут. Настройки сквида - асечные >взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, >я чего-то не знаю об HTTPS или SSL... >Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду >рад. я делал так acl SSl_ports port 22 443 10201 8443 acl CONNECT method CONNECT acl icq_users src 10.84.30.0/24 10.84.31.0/24 10.84.23.0/24 acl icq_nets dst 64.12.0.0/16 205.188.0.0/16 acl icq dstdomain login.icq.com http_access deny !Safe_ports !SSL_ports http_access deny CONNECT !SSL_ports http_access allow icq_users icq SSL_ports http_access allow icq_users icq_nets SSL_ports теперь в настройках клиента ставишь адресс сервера icq login.icq.com порт 443 и прописываешь прокси
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ICQ + Squid на Fedora 6 в домене WS2003"
	Сообщение от raistlin (ok) on 15-Окт-07, 09:28
	>[оверквотинг удален] >>домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. >>Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также >>доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь >>конфигами если кому надо. >>Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... >>' типа инкоррект - и все тут. Настройки сквида - асечные >>взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, >>я чего-то не знаю об HTTPS или SSL... >>Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду >>рад. Вы знаете, если это именно то, о чём я думаю, то в логине юзера (настройки Аськиного клиента), нужно указывать не просто Login, а именно Domain\Username. У меня сии траблы были с qip, причём галка NTLM auth нифига не давала. А вот в симбиозе Галка+указание Domain\Username всё заработало. Ничего не могу сказать вам про остальных аськиных клиентов...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "ICQ + Squid на Fedora 6 в домене WS2003"
Сообщение от Дмитрий (??) on 15-Окт-07, 13:19
Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными логинами - не более 20 знаков. QIP работает нормально, только вместо слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен рабочий конфиг, а также скрипт авторизации - пишите мне не жалко.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "ICQ + Squid на Fedora 6 в домене WS2003"
	Сообщение от Дмитрий (??) on 17-Окт-07, 09:48
	>Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо >писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными >логинами - не более 20 знаков. QIP работает нормально, только вместо >слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен >рабочий конфиг, а также скрипт авторизации - пишите мне не жалко. > И еще - после подьема SARG выяснилось, что SARG не понимает access.log в формате squid (предобъявленный). Ставишь common (тоже предобъявленный) - работает.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]