dansguardian + squid + авторизация ldap 0

GNU/Linux, UNIX, Open Source → Программное обеспечение

vampiro написал 3 мая 2008 года в 23:46 (3223 просмотра) Ведет себя неопределенно; открыл 1 тему в форуме.

Здравствуйте.

Есть ОС freebsd 6.2, squid 2.6.STABLE18+ICAP, dansguardian 2.9.9.3

Есть openldap сервер расположенный на другом сервере.

Ситуация:

При включённой авторизации ldap в сквиде, всё работает на клиентских машинах в браузере появляется приглашение на ввод логина и пароля, авторизация успешно проходит, фильтрация dansguardian то же работает, это все так пока в браузере клиента прописан адрес прокси сервера и порт, соответственно указывающий на dansguardian.

Если в браузере клиентской машины не указывать прокси, то появляется ошибка доступа к кешу.

————————————————————————————--

ERROR

Cache Access Denied

While trying to retrieve the URL: http://yandex.ru/

The following error was encountered:

* Cache Access Denied.

Sorry, you are not currently allowed to request:

http://yandex.ru/

from this cache until you have authenticated yourself.

You need to use Netscape version 2.0 or greater, or Microsoft Internet Explorer 3.0, or an HTTP/1.1 compliant browser for this to work. Please contact the cache administrator if you have difficulties authenticating yourself or change your default password.

Generated Sat, 03 May 2008 12:30:50 GMT by gw.test.local (squid/2.6.STABLE18+ICAP)

—————————————————————————————

В фаерволе есть правило, оно работает, если в сквиде не прописана авторизация ldap:

ipfw add 00230 fwd 192.168.79.1,3128 ip from any to any 80 in via fxp0

Оно и в случае с ldap авторизацией работает, но после прохождение через это правило, сквиду начинает что то не нравиться.

Вопрос, почему возникает ошибка в случае прозрачного прокси и если в сквиде указана автризация ldap, но это реально работает, если явно в браузере указать адрес и порт прокси сервера?

По существу этого можно избежать, если работать без dansguardian сразу со сквидом, а в качестве фильтра использовать допустим squidguard, или прописать на всех клиентских машинах в браузере настройки прокси, но мне нужно именно так как я описал.

Если кто сталкивался с подобным помогите, буду очень благодарен.

Спасибо.

Ответить Цитировать

Последние комментарии

OlegL, 17 декабря в 15:00 → Перекличка 21
REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1

ecobeing.ru

Экология и вегетарианство на благо всем живым существам Планеты.