Всем привет. В общем такая проблема. Открываю браузер, ввожу логин и пароль пользователя, а он его не принимает. Хотя пять минут назад под этим пользователем работал. То во время серфинга попросит логин и пароль снова, вводишь и страницы открываются. Но больше бесит то, что учетки то работают то нет.
Так-же у меня стоит squidguard и авторизация пользователей в нём по ldap настроена.
Вот что я имею:
daniel ~ # cl-info -g proxy
Все LDAP группы для сервиса Proxy
+----------------+---------------------------------+----------------------------+------+
| Группа | Полное имя | Диапазон | Тип |
+----------------+---------------------------------+----------------------------+------+
| http | http access group | 80 | port |
| ftp | ftp access group | 21 | port |
| https | https access group | 443 | port |
| gopher | gopher access group | 70 | port |
| wais | wais access group | 210 | port |
| unregistered | unregistered ports access group | 1025-65535 | port |
| http-mgmt | http-mgmt access group | 280 | port |
| gss-http | gss-http access group | 488 | port |
| filemaker | filemaker access group | 591 | port |
| multiling | multiling http access group | 777 | port |
| swat | SWAT access group | 901 | port |
| administration | Администрация | 21,80,81,82,443,1025-65535 | port |
| buhgalteriya | Бухгалтерия | 21,80,81,82,443,1025-65535 | port |
| teachers | Учителя | 21,80,81,82,443,1025-65535 | port |
| peoples | Ученики | 21,80,81,82,443,1025-65535 | port |
| domain_admins | Администраторы домена | 1-65535 | port |
+----------------+---------------------------------+----------------------------+------+
daniel ~ # cl-info -U sanches proxy
Информация о пользователе sanches для сервиса Proxy
+--------------+-----------------------------+
| Поле | Значение |
+--------------+-----------------------------+
| Логин | sanches |
| Полное имя | Портнягин Максим Валерьевич |
| Заблокирован | Нет |
| Proxy группы | domain_admins |
| Пароль | Да |
+--------------+-----------------------------+
/etc/squid/squid.conf
auth_param basic credentialsttl 1 seconds
url_rewrite_program /usr/bin/squidGuard
url_rewrite_children 10
/etc/squidGuard/squidGuard.conf
ldapbinddn ou=Proxy,ou=Services,dc=calculate
ldapbindpass мой_пароль
ldapcachetime 300
src domain_admins {
ldapusersearch ldap://localhost/cn=domain_admins,ou=Groups,ou=Proxy,ou=Services,dc=calculate?member?sub?(&(objectclass=groupOfNames)(member=uid=%s))
}
acl {
domain_admins {
pass all
}
}
Помогите разобраться что за чудеса творятся. В логах ничего не написано.