- где написано что есть какая-то очерёдность протоколов авторизации задержки в дан, pavel_simple (ok), 15:11 , 07-Авг-14 (1)
> Добрый день товарищи. > Столкнулся вот с такой проблемой. > Есть машина Debian 7.5, squid 3.1.20 + ntlm аунтефикация + squidguard + > ldap > Через сквид работают 5 пользователей, страницы открываются с задержкой, выяснил что > проблема в NTLM аунтефикации, так же вычитал что для протокол HTTP > вначале использует Basic и Digest авторизацию и лишь потом NTLM. По > этому и происходят задержки.где написано что есть какая-то очерёдность протоколов авторизации? задержки в данном случае скорее всего связаны с dns >[оверквотинг удален] > got NTLMSSP command 3, expected 1 > got NTLMSSP command 3, expected 1 > got NTLMSSP command 3, expected 1 > got NTLMSSP command 3, expected 1 > > На этих 5 клиентах выставил Lan Manager authentication level : Send LM&NTLM > - use NTLMv2 session security if possible, но записи сыпяться. > Есть ли другой вариант авторизации кроме Basic? например керберос? и будет ли > при авторизации керберос запрашиваться у пользователя логин и пароль при доступен > в интернет? уже как 100 лет нет никакой необходимости понижать уровень на клиентах -- я конечно мог чего и запамятовать за дальностью лет, но бывалые в этой теме не дадут соврать.
- Хочешь Керберос, юзай http wiki squid-cache org ConfigExamples Authenticate Wi, ipmanyak (ok), 15:50 , 07-Авг-14 (2)
- Курите http www theadmin ru linux squid proksi-server-squid-v-active-directory, gfh (??), 15:51 , 07-Авг-14 (3)
- gt оверквотинг удален вот полный вариант cache log code 2014 08 07 16 06 54 1, Ninjatrasher (ok), 16:13 , 07-Авг-14 (7)
>[оверквотинг удален] > got NTLMSSP command 3, expected 1 > got NTLMSSP command 3, expected 1 > got NTLMSSP command 3, expected 1 > got NTLMSSP command 3, expected 1 > > На этих 5 клиентах выставил Lan Manager authentication level : Send LM&NTLM > - use NTLMv2 session security if possible, но записи сыпяться. > Есть ли другой вариант авторизации кроме Basic? например керберос? и будет ли > при авторизации керберос запрашиваться у пользователя логин и пароль при доступен > в интернет?вот полный вариант cache.log
2014/08/07 16:06:54| Squid Cache (Version 3.1.20): Exiting normally. 2014/08/07 16:07:17| Starting Squid Cache version 3.1.20 for x86_64-pc-linux-gnu... 2014/08/07 16:07:18| Process ID 14532 2014/08/07 16:07:18| With 16384 file descriptors available 2014/08/07 16:07:18| Initializing IP Cache... 2014/08/07 16:07:18| DNS Socket created at [::], FD 8 2014/08/07 16:07:18| DNS Socket created at 0.0.0.0, FD 9 2014/08/07 16:07:18| Adding nameserver 172.18.2.10 from squid.conf 2014/08/07 16:07:18| helperOpenServers: Starting 200/200 'squidGuard' processes 2014/08/07 16:07:20| helperOpenServers: Starting 450/450 'ntlm_auth' processes 2014/08/07 16:07:44| Unlinkd pipe opened on FD 1314 2014/08/07 16:07:44| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec 2014/08/07 16:07:44| Store logging disabled 2014/08/07 16:07:44| Swap maxSize 0 + 262144 KB, estimated 20164 objects 2014/08/07 16:07:44| Target number of buckets: 1008 2014/08/07 16:07:44| Using 8192 Store buckets 2014/08/07 16:07:44| Max Mem size: 262144 KB 2014/08/07 16:07:44| Max Swap size: 0 KB 2014/08/07 16:07:44| Using Least Load store dir selection 2014/08/07 16:07:44| Current Directory is / 2014/08/07 16:07:44| Loaded Icons. 2014/08/07 16:07:44| Accepting HTTP connections at [::]:3128, FD 1315. 2014/08/07 16:07:44| HTCP Disabled. 2014/08/07 16:07:44| Squid plugin modules loaded: 0 2014/08/07 16:07:44| Adaptation support is off. 2014/08/07 16:07:44| Ready to serve requests. 2014/08/07 16:07:45| storeLateRelease: released 0 objects got NTLMSSP command 3, expected 1 got NTLMSSP command 3, expected 1 got NTLMSSP command 3, expected 1 got NTLMSSP command 3, expected 1
не очень понятно почему где DNS Socket нули. почему весь кэш лог засоряется NTLMSSP ? и подскажиет, какая актуальная версия сквида?
|