squid себя очень странно ведет. Постоянно просит авторизироваться.

Sanches · November 17, 2011, 11:43am

Всем привет. В общем такая проблема. Открываю браузер, ввожу логин и пароль пользователя, а он его не принимает. Хотя пять минут назад под этим пользователем работал. То во время серфинга попросит логин и пароль снова, вводишь и страницы открываются. Но больше бесит то, что учетки то работают то нет.
Так-же у меня стоит squidguard и авторизация пользователей в нём по ldap настроена.
Вот что я имею:

daniel ~ # cl-info -g proxy
Все LDAP группы для сервиса Proxy
+----------------+---------------------------------+----------------------------+------+
| Группа         | Полное имя                      | Диапазон                   | Тип  |
+----------------+---------------------------------+----------------------------+------+
| http           | http access group               | 80                         | port |
| ftp            | ftp access group                | 21                         | port |
| https          | https access group              | 443                        | port |
| gopher         | gopher access group             | 70                         | port |
| wais           | wais access group               | 210                        | port |
| unregistered   | unregistered ports access group | 1025-65535                 | port |
| http-mgmt      | http-mgmt access group          | 280                        | port |
| gss-http       | gss-http access group           | 488                        | port |
| filemaker      | filemaker access group          | 591                        | port |
| multiling      | multiling http access group     | 777                        | port |
| swat           | SWAT access group               | 901                        | port |
| administration | Администрация                   | 21,80,81,82,443,1025-65535 | port |
| buhgalteriya   | Бухгалтерия                     | 21,80,81,82,443,1025-65535 | port |
| teachers       | Учителя                         | 21,80,81,82,443,1025-65535 | port |
| peoples        | Ученики                         | 21,80,81,82,443,1025-65535 | port |
| domain_admins  | Администраторы домена           | 1-65535                    | port |
+----------------+---------------------------------+----------------------------+------+


daniel ~ # cl-info -U sanches proxy
Информация о пользователе sanches для сервиса Proxy
+--------------+-----------------------------+
| Поле         | Значение                    |
+--------------+-----------------------------+
| Логин        | sanches                     |
| Полное имя   | Портнягин Максим Валерьевич |
| Заблокирован | Нет                         |
| Proxy группы | domain_admins               |
| Пароль       | Да                          |
+--------------+-----------------------------+

/etc/squid/squid.conf
auth_param basic credentialsttl 1 seconds
url_rewrite_program /usr/bin/squidGuard
url_rewrite_children 10

/etc/squidGuard/squidGuard.conf
ldapbinddn ou=Proxy,ou=Services,dc=calculate
ldapbindpass мой_пароль
ldapcachetime 300

src domain_admins {
        ldapusersearch ldap://localhost/cn=domain_admins,ou=Groups,ou=Proxy,ou=Services,dc=calculate?member?sub?(&(objectclass=groupOfNames)(member=uid=%s))
}

acl {
  domain_admins {
    pass all
  }
}

Помогите разобраться что за чудеса творятся. В логах ничего не написано.

yuriblohin · November 18, 2011, 2:38pm

Параметры в /etc/squid/squid.conf - это то, что вы меняли относительно стандартных?

Сейчас на отдельной машине поднял CDS с Squid+squidGuard

Пользователя у меня стабильно не пускает после любого релоада настроек минут 5, потом опять пускает. А вот авторизация да, слетает как-то странно - пробую разобраться.

И по squidguard - вы уверены, что он у вас при такой конфигурации работает, а не уходит в Emergency?

Что показывает если запустить команду?

squidGuard -d