[Comm] squid и NTLM

[Comm] squid и NTLM

[Ender]

есть проблема: у меня стоит squid и один серверов (хотя для него это
наверно звучит громко :)) под IIS. хоть я от него и отмахивался, но
поставили :( прокси и squid почти в одной сети: ip сети разные, DNS 
домен один.

когда пользователь - назовём его так :) - выходит в инет и если у него
прописан прокси, то в независимости от галочки не юзать прокси для
локальной сети (IE конечно же), выход всё равно идёт через неё.

ладно, бог с ним, пусть идёт, но при выходе на страничку, что на IIS - а
там требуется NTLM - клиенту в пакете возвращается заголовок 
WWW-Authenticate: NTLM. по крайней мере должен возвращаться, чего не
происходит: отснифферив подключение, я заметил, что squid не пропускает
через себя WWW-Authenticate: NTLM. бругие - пожалуйста, а его фильтрует.

не догоняю, где трабла, подскажите плиз куда копать хоть.

P.S. система ALT Sisiphus, сентябрский что ли. это на проксе.
-- 
 С уважением,
 Афанасов Дмитрий

Re: [Comm] squid и NTLM

[Sergey Vlasov]

[-- Attachment #1: Type: text/plain, Size: 1316 bytes --]

On Tue, Feb 08, 2005 at 05:19:28PM +0300, Ender wrote:
> есть проблема: у меня стоит squid и один серверов (хотя для него это
> наверно звучит громко :)) под IIS. хоть я от него и отмахивался, но
> поставили :( прокси и squid почти в одной сети: ip сети разные, DNS 
> домен один.
> 
> когда пользователь - назовём его так :) - выходит в инет и если у него
> прописан прокси, то в независимости от галочки не юзать прокси для
> локальной сети (IE конечно же), выход всё равно идёт через неё.
> 
> ладно, бог с ним, пусть идёт, но при выходе на страничку, что на IIS - а
> там требуется NTLM - клиенту в пакете возвращается заголовок 
> WWW-Authenticate: NTLM. по крайней мере должен возвращаться, чего не
> происходит: отснифферив подключение, я заметил, что squid не пропускает
> через себя WWW-Authenticate: NTLM. бругие - пожалуйста, а его фильтрует.

Это и не должно работать.  NTLM сделан настролько криво, что в принципе не
может работать через прокси.

http://www.squid-cache.org/Doc/FAQ/FAQ-11.html#ss11.14

Можно написать скрипт для автоматической настройки прокси, выложить его на
один из веб-серверов, доступных клиентам напрямую, и прописать его в
настройках вместо непосредственного указания адреса прокси:

http://wp.netscape.com/eng/mozilla/2.0/relnotes/demo/proxy-live.html

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] squid и NTLM

[Ender]

> Это и не должно работать.  NTLM сделан настролько криво, что в принципе не
> может работать через прокси.
прочитал, осозна :) thx за урлу.

> Можно написать скрипт для автоматической настройки прокси, выложить его на
> один из веб-серверов, доступных клиентам напрямую, и прописать его в
> настройках вместо непосредственного указания адреса прокси:
вот этим сейчас и занимаюсь. только что-то опера ни в какую не хочет брать
этот самый скрипт. или это так и надо?

-- 
 С уважением,
 Афанасов Дмитрий

Re: [Comm] squid и NTLM

[Alexander Volkov]

On Thu, 10 Feb 2005 10:40:48 +0300, Ender  wrote:

>> Можно написать скрипт для автоматической настройки прокси, выложить его  
>> на
>> один из веб-серверов, доступных клиентам напрямую, и прописать его в
>> настройках вместо непосредственного указания адреса прокси:
> вот этим сейчас и занимаюсь. только что-то опера ни в какую не хочет  
> брать
> этот самый скрипт. или это так и надо?

у меня все версии работают без проблем...Мож сервер непраильно отдаёт?  
Обычно его на .pac донастраивать приходится.

-- 
Best regards,
                       Alexander
                       VAA43-RIPN

Re: [Comm] squid и NTLM

[Ender]

> Можно написать скрипт для автоматической настройки прокси
нарисовал, IE понимает (что в принципе и нужно было). вот только opera всё
ещё сопротивляется: она скачивает скрипт, а вот использовать его не хочет.
пока не понял, в чём трабла :(
-- 
 С уважением,
 Афанасов Дмитрий
 ООО "Компьютерный Мир"