Здравствуйте.
Есть ОС freebsd 6.2, squid 2.6.STABLE18+ICAP, dansguardian 2.9.9.3
Есть openldap сервер расположенный на другом сервере.
Ситуация:
При включённой авторизации ldap в сквиде, всё работает на клиентских машинах в браузере появляется приглашение на ввод логина и пароля, авторизация успешно проходит, фильтрация dansguardian то же работает, это все так пока в браузере клиента прописан адрес прокси сервера и порт, соответственно указывающий на dansguardian.
Если в браузере клиентской машины не указывать прокси, то появляется ошибка доступа к кешу.
————————————————————————————--
ERROR
Cache Access Denied
While trying to retrieve the URL: http://yandex.ru/
The following error was encountered:
* Cache Access Denied.
Sorry, you are not currently allowed to request:
http://yandex.ru/
from this cache until you have authenticated yourself.
You need to use Netscape version 2.0 or greater, or Microsoft Internet Explorer 3.0, or an HTTP/1.1 compliant browser for this to work. Please contact the cache administrator if you have difficulties authenticating yourself or change your default password.
Generated Sat, 03 May 2008 12:30:50 GMT by gw.test.local (squid/2.6.STABLE18+ICAP)
—————————————————————————————
В фаерволе есть правило, оно работает, если в сквиде не прописана авторизация ldap:
ipfw add 00230 fwd 192.168.79.1,3128 ip from any to any 80 in via fxp0
Оно и в случае с ldap авторизацией работает, но после прохождение через это правило, сквиду начинает что то не нравиться.
Вопрос, почему возникает ошибка в случае прозрачного прокси и если в сквиде указана автризация ldap, но это реально работает, если явно в браузере указать адрес и порт прокси сервера?
По существу этого можно избежать, если работать без dansguardian сразу со сквидом, а в качестве фильтра использовать допустим squidguard, или прописать на всех клиентских машинах в браузере настройки прокси, но мне нужно именно так как я описал.
Если кто сталкивался с подобным помогите, буду очень благодарен.
Спасибо.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1