https://www.opennet.me/openforum/vsluhforumID12/5638.html В сети есть не кеширующий сендвич-сквид с ntlm/basic авторизацией, доменной политикой этот прокси сервер прописан на всех рабочих станциях локальной проксёй по умолчанию. Есть клиентское приложение, которое по HTTP пытается авторизоваться на удалённом сервере приложений (IIS) находящемся в другом домене по basic и в результате получает <br>HTTP/1.0 401 Unauthorized. IIS сервер прописан acl`ями directom и до авторизации в локальном домене. Если убрать из связки прокси сервер, авторизация на IIS проходит приложением на ура. Собственно как настроить сквид таким образом, чтобы клиентсткое приложение могло авторизоваться корректно?<br><br>Подобный вопрос остался без ответа здесь: <br>http://forum.ru-board.com/topic.cgi?forum=8&topic=26825<br>и здесь:<br>http://www.opennet.ru/openforum/vsluhforumID12/1328.html<br><br>Куски конфига:<br><br>cache_peer 1.1.1.1 parent 3128 0 no-query no-digest no-netdb-exchange default<br>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm chi https://www.opennet.me/openforum/vsluhforumID12/5638.html#1 Tue, 08 Jul 2008 10:46:14 GMT Видать для всех пройденный этап и никому не интересно =)) <br>Для тех, кому нужно решение:<br><br># TAG: http_port<br># no-connection-auth<br># Prevent forwarding of Microsoft<br># connection oriented authentication<br># (NTLM, Negotiate and Kerberos)<br><br>