The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID 3 + AD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Настройка Squid и других прокси серверов (Аутентификация)
Изначальное сообщение [ Отслеживать ]

"SQUID 3 + AD"  –1 +/
Сообщение от mutbka email(ok) on 28-Сен-15, 06:07 
Настраиваю скид с ntlm аутентификацией. Всё срабатывает замечательно, всё запрещается и разрешается как надо. Но как только у пользователя, у которого разрешён только белый список начинает грузить сайт, на котором какой то компонент не разрешён к загрузке - браузер начинает как бешеный перезапрашивать авторизацию, IE11 может раз 5-10 перезапросить, Chrome спрашивает только один раз. Подскажите пожалуйста что нужно подправить в моём конфиге, чтобы такого не было?
__________________________________
Конфиг squid.conf

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
#подключаем хелпер, производит авторизацию по группе
auth_param ntlm children 25
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#подключаем хелпер, производит авторизацию по группе
auth_param basic children 5
auth_param basic realm Proxy Autentification Required
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl
#подключаем хелпер, производит авторизацию по пользователю

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.20.0/32 # RFC1918 possible internal network

#Список доступных портов
acl SSL_ports port 443
acl SSL_ports port 9443
acl SSL_ports port 4443
acl SSL_ports port 4453 4005
acl SSL_ports port 5222
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

acl AUTH proxy_auth REQUIRED
# обязательная авторизация

acl urls-bad url_regex -i "/etc/squid3/blacklist"
# Плохие сайты http/https
acl urls-ok url_regex -i "/etc/squid3/whitelist"
# Хорошие сайты

acl inet_allow external nt_group internet_allow
# авторизация по группе (им будет всё можно, кроме чёрного списка)
acl inet_close external nt_group internet_deny
# авторизация по группе (им всё запретим, кроме хороших сайтов)

#acl test proxy_auth accept_user_internet
# авторизация по пользователю

# Разрешаем/запрещаем порты

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost


http_access deny inet_allow urls-bad
# запрещаем все плохие сайты
http_access allow inet_allow
# разрешаем остальные сайты

http_access allow inet_close urls-ok
# Разрешаем белый список группе internet_deny
http_access deny inet_close
# Запрещаем всё остальное группе inetrnet_deny

http_port 3128

access_log /etc/squid3/log/access.log

__________________________________
cat /etc/squid3/blacklist
vk.com
mail.ru

__________________________________
cat /etc/squid3/whitelist
drive.ru
img.drive.ru
tns-counter.ru
st.top100.ru
google-analytics.com
b.scorecardresearch.com
ads.adfox.ru
cstatic.weborama.fr
matchid.adfox.yandex.ru
counter.yadro.ru
ctldl.windowsupdate.com

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "SQUID 3 + AD"  +/
Сообщение от mutbka email(ok) on 28-Сен-15, 08:12 
Прошу прощения, поспешил. После того как закоментировал http_access deny inet_close всё заработало
http_access allow inet_close urls-ok
# Разрешаем белый список группе internet_deny
# http_access deny inet_close
# Запрещаем всё остальное группе inetrnet_deny
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "SQUID 3 + AD"  +/
Сообщение от Alecsandr19912015 email(ok) on 14-Окт-15, 10:21 
> Прошу прощения, поспешил. После того как закоментировал http_access deny inet_close всё
> заработало
> http_access allow inet_close urls-ok
> # Разрешаем белый список группе internet_deny
> # http_access deny inet_close
> # Запрещаем всё остальное группе inetrnet_deny

плиз, дай почту свою, нужна помощь в настройки squid3+sams+ntlm
у меня почему то пользователи из домена не подхыватываються через самс-пустой список, а связь через winbind есть и ntlm тоже гуд.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру