nixp.ru v3.0

26 мая 2017,
пятница,
10:34:13 MSK

DevOps с компанией «Флант»
vampiro написал 3 мая 2008 года в 23:46 (2406 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

Здравствуйте.

Есть ОС freebsd 6.2, squid 2.6.STABLE18+ICAP, dansguardian 2.9.9.3

Есть openldap сервер расположенный на другом сервере.

Ситуация:

При включённой авторизации ldap в сквиде, всё работает на клиентских машинах в браузере появляется приглашение на ввод логина и пароля, авторизация успешно проходит, фильтрация dansguardian то же работает, это все так пока в браузере клиента прописан адрес прокси сервера и порт, соответственно указывающий на dansguardian.

Если в браузере клиентской машины не указывать прокси, то появляется ошибка доступа к кешу.

————————————————————————————--

ERROR

Cache Access Denied

While trying to retrieve the URL: http://yandex.ru/

The following error was encountered:

* Cache Access Denied.

Sorry, you are not currently allowed to request:

http://yandex.ru/

from this cache until you have authenticated yourself.

You need to use Netscape version 2.0 or greater, or Microsoft Internet Explorer 3.0, or an HTTP/1.1 compliant browser for this to work. Please contact the cache administrator if you have difficulties authenticating yourself or change your default password.

Generated Sat, 03 May 2008 12:30:50 GMT by gw.test.local (squid/2.6.STABLE18+ICAP)

—————————————————————————————

В фаерволе есть правило, оно работает, если в сквиде не прописана авторизация ldap:

ipfw add 00230 fwd 192.168.79.1,3128 ip from any to any 80 in via fxp0

Оно и в случае с ldap авторизацией работает, но после прохождение через это правило, сквиду начинает что то не нравиться.

Вопрос, почему возникает ошибка в случае прозрачного прокси и если в сквиде указана автризация ldap, но это реально работает, если явно в браузере указать адрес и порт прокси сервера?

По существу этого можно избежать, если работать без dansguardian сразу со сквидом, а в качестве фильтра использовать допустим squidguard, или прописать на всех клиентских машинах в браузере настройки прокси, но мне нужно именно так как я описал.

Если кто сталкивался с подобным помогите, буду очень благодарен.

Спасибо.