Установлено
FreeBSD 6.2
sams-20050424 из портов
Авторизация в СКВИД - ntlm_auth
Авторизация в САМС - ActiveDirectory
СКВИД без САМС авторизует нормально, настроил САМС тоже все работало пока не включил редиректор САМС. Вот тут то и начал всех подрят блокировать, хотя никаких блокировок по URL м т.п нет. Редиректор хотел использовать для блокировки пользователей по превышению трафика.
попытался протестировать редитектор:
proxy1: echo "http://ya.ru/ X.X.X.X/myhostname myuser GET myip=proxy-ip myport=3128" | /usr/local/bin/samsredir -d
и получил следующее:
------------------------
Connected database: squidctrl:localhost user=sams
authentification: Active Directory LDAP
Get SAMS users: 2 users found
0: myuser domain 0. 0. 0. 0 1 47bba9684cee9 1111111 0 - 1439 0 0 0 1
1: secuser doamin 0. 0. 0. 0 1 47bba9684cee9 1111111 0 - 1439 0 0 0 1
Search URL lists in the users templates: found 0 URL lists
Sorting URL lists in the users templates: found 5 URL lists
Found 1 URL in the SAMS URL lists
STDIN: http://ya.ru/ X.X.X.X/myhostname myuser GET myip=proxy-ip myport=3128
decode data: URL=http://ya.ru/ IP=X.X.X.X USER=myuser TYPE=GET
authentication: ntlm (username)
Search SAMS user... INPUT to UserAccess: X.X.X.X myuser GET
NOT FOUND
URLALLOW=0 ALLOW=0 USERDENIED=1 DENIED=0 REDIRECT=0 TIMEDENIED=0
http://nk-proxy1.nk.samara.yukos.ru/sams/messages/UTF8/blocked.php?actio... .X/- myuser GET
-------------------
Что ему не хватает? Вроде в листе коворить что пользователь найден а потом что нет его?
Пробовал откобчить редиректор, тогда все нормально, пользователь когда надо блокирется а когда надо разблокируется, но только "не красиво как то" заставлять пользователя многократно вводить пароль а потом в конце концов выдать что то не вразумительное
