URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 5638
[ Назад ]
Исходное сообщение
"Squid и IIS проблемы авторизации."
Отправлено iwMak , 06-Июл-08 21:21 
В сети есть не кеширующий сендвич-сквид с ntlm/basic авторизацией, доменной политикой этот прокси сервер прописан на  всех рабочих станциях локальной проксёй по умолчанию. Есть клиентское приложение, которое по HTTP пытается авторизоваться на удалённом сервере приложений (IIS) находящемся в другом домене по basic и в результате получает
HTTP/1.0 401 Unauthorized. IIS сервер прописан acl`ями directom и до авторизации в локальном домене. Если убрать из связки прокси сервер, авторизация на IIS проходит приложением на ура. Собственно как настроить сквид таким образом, чтобы клиентсткое приложение могло авторизоваться корректно?

Подобный вопрос остался без ответа здесь:
http://forum.ru-board.com/topic.cgi?forum=8&topic=26825
и здесь:
http://www.opennet.me/openforum/vsluhforumID12/1328.html

Куски конфига:

cache_peer      1.1.1.1  parent    3128  0     no-query no-digest no-netdb-exchange default
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 6
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 6
auth_param basic realm Proxy
auth_param basic credentialsttl 2 hours

external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl     users      external        nt_group inet
acl     direct_site     dstdomain       "/usr/local/etc/squid/db/direct_site.txt"
acl     direct_ip       dst             "/usr/local/etc/squid/db/direct_ip.txt"
acl     noauth_site     dstdomain       "/usr/local/etc/squid/db/noauth_site.txt"
acl     noauth_ip       dst             "/usr/local/etc/squid/db/noauth_ip.txt"
acl     all src 0.0.0.0/0.0.0.0

no_cache deny direct_ip
no_cache deny direct_site
no_cache deny noauth_ip
no_cache deny noauth_site
no_cache allow all
always_direct allow direct_ip
always_direct allow direct_site
always_direct deny all
never_direct deny direct_ip
never_direct deny direct_site
never_direct allow all

http_access     allow  noauth_site
http_access     allow  noauth_ip
http_access     allow  users
http_access     deny   all

Содержание
Сообщения в этом обсуждении
"Squid и IIS проблемы авторизации."
Отправлено iwMak , 08-Июл-08 14:46 
Видать для всех пройденный этап и никому не интересно =))
Для тех, кому нужно решение:

#  TAG: http_port
#               no-connection-auth
#                               Prevent forwarding of Microsoft
#                               connection oriented authentication
#                               (NTLM, Negotiate and Kerberos)