https://slinkov.ru/openforum/vsluhforumID12/5154.html Взяли голую машину. Поставили Fedora Core 6. Настроили Samba, включили машину в домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь конфигами если кому надо.<br>Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... ' типа инкоррект - и все тут. Настройки сквида - асечные взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, я чего-то не знаю об HTTPS или SSL...<br>Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду рад.<br> https://slinkov.ru/openforum/vsluhforumID12/5154.html#4 Wed, 17 Oct 2007 05:48:27 GMT &gt;Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо <br>&gt;писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными <br>&gt;логинами - не более 20 знаков. QIP работает нормально, только вместо <br>&gt;слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен <br>&gt;рабочий конфиг, а также скрипт авторизации - пишите мне не жалко. <br>&gt;<br><br>И еще - после подьема SARG выяснилось, что SARG не понимает access.log в формате squid (предобъявленный). Ставишь common (тоже предобъявленный) - работает.<br> https://slinkov.ru/openforum/vsluhforumID12/5154.html#3 Mon, 15 Oct 2007 09:19:27 GMT Всем спасибо!!! Помогло. Все верно, и в настройках клиента ICQ также надо писать DOMAIN\User. Также выяснили что ICQ 5.1 не работает с длинными логинами - не более 20 знаков. QIP работает нормально, только вместо слэша надо ставить символ winbind_separator, объявленный в конфиге Самбы. Кому нужен рабочий конфиг, а также скрипт авторизации - пишите мне не жалко.<br> https://slinkov.ru/openforum/vsluhforumID12/5154.html#2 Mon, 15 Oct 2007 05:28:18 GMT &gt;[оверквотинг удален]<br>&gt;&gt;домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. <br>&gt;&gt;Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также <br>&gt;&gt;доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь <br>&gt;&gt;конфигами если кому надо. <br>&gt;&gt;Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... <br>&gt;&gt;' типа инкоррект - и все тут. Настройки сквида - асечные <br>&gt;&gt;взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, <br>&gt;&gt;я чего-то не знаю об HTTPS или SSL... <br>&gt;&gt;Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду <br>&gt;&gt;рад. <br><br>Вы знаете, если это именно то, о чём я думаю, то в логине юзера (настройки Аськиного клиента), нужно указывать не просто Login, а именно Domain\Username. У меня сии траблы были с qip, причём галка NTLM auth нифига не давала. А вот в симбиозе Галка+указание Domain\Username всё заработало. Ничего не могу сказать вам про остальных аськиных клиентов... <br><br><br> https://slinkov.ru/openforum/vsluhforumID12/5154.html#1 Fri, 12 Oct 2007 05:46:52 GMT &gt;[оверквотинг удален]<br>&gt;домен Active Directory с Kerberos 5. Следующим шагом был прокси сервер. <br>&gt;Выбрали Squid 2.6. Авторизацию по доменной группе удалось настроить, а также <br>&gt;доступ - запрет по принадлежности юзверя к доменной группе. Всегда поделюсь <br>&gt;конфигами если кому надо. <br>&gt;Но вот с аськой силы мои закончились. Пишет зараза 'HTTP(s) password ... <br>&gt;' типа инкоррект - и все тут. Настройки сквида - асечные <br>&gt;взял отсюда, с опеннет - естественно, осмысленно, не просто скопировал. Видимо, <br>&gt;я чего-то не знаю об HTTPS или SSL... <br>&gt;Посоветуйте, если кто знает. Мож конфиг у кого есть рабочий - буду <br>&gt;рад. <br><br>я делал так<br>acl SSl_ports port 22 443 10201 8443<br>acl CONNECT method CONNECT<br>acl icq_users src 10.84.30.0/24 10.84.31.0/24 10.84.23.0/24<br>acl icq_nets dst 64.12.0.0/16 205.188.0.0/16<br>acl icq dstdomain login.icq.com<br>http_access deny !Safe_ports !SSL_ports<br>http_access deny CONNECT !SSL_ports<br>http_access allow icq_users icq SSL_ports<br>http_access allow icq_users icq_nets SSL_ports<br><br>теперь