LINUX.ORG.RU

Сообщения unkgsom

 

Rsyslog + LogAnalyzer + Evtsys - пишутся не полные логи из журнала Windows

На ОС Ubuntu 24.04 поднял rsyslog-сервер в связке с LogAnalyzer и базой данных - Maria DB.

Логи собираются с различных устройств. В данном случае с Windows-машин собираются с помощью Evtsys-агента, который работает в качестве службы.

Проблема следующего характера, если зайти в LogAnalyzer и посмотреть свойство события, то можно увидеть, что часть сообщения из Журнала Windows из раздела Security прилетает не полным.

Вот, что прилетает:

Вход в учетную запись выполнен успешно.
Субъект:
ИД безопасности:СИСТЕМА
Имя учетной записи:KSC01$
Домен учетной записи:DC
ИД входа:0x3E7
Сведения о входе:
Тип входа:11
Ограниченный режим администрирования:-
Виртуальная учетная запись:Нет
Расширенный маркер:Нет
Уровень олицетворения:Олицетворение
Новый вход:
ИД безопасности:DC\admin
Имя учетной записи:admin
Домен учетной записи:DC
ИД входа:0xC3115E0
Связанный ИД входа:0xC3115CE
Сетевое имя учетной записи:-
Сетевой домен учетной записи:-
GUID входа:{00000000-0000-0000-0000-000000000000}
Све

Вот полный лог самого журнала:

Вход в учетную запись выполнен успешно.

Субъект:
	ИД безопасности:		СИСТЕМА
	Имя учетной записи:		KSC01$
	Домен учетной записи:		DC
	ИД входа:		0x3E7

Сведения о входе:
	Тип входа:		11
	Ограниченный режим администрирования:	-
	Виртуальная учетная запись:		Нет
	Расширенный маркер:		Нет

Уровень олицетворения:		Олицетворение

Новый вход:
	ИД безопасности:		DC\admin
	Имя учетной записи:		admin
	Домен учетной записи:		DC
	ИД входа:		0xC3115E0
	Связанный ИД входа:		0xC3115CE
	Сетевое имя учетной записи:	-
	Сетевой домен учетной записи:	-
	GUID входа:		{00000000-0000-0000-0000-000000000000}

Сведения о процессе:
	ИД процесса:		0x165c
	Имя процесса:		C:\Windows\System32\consent.exe

Сведения о сети:
	Имя рабочей станции:	KSC01
	Сетевой адрес источника:	::1
	Порт источника:		0

Подробные сведения о проверке подлинности:
	Процесс входа:		CredPro
	Пакет проверки подлинности:	Negotiate
	Промежуточные службы:	-
	Имя пакета (только NTLM):	-
	Длина ключа:		0

Данное событие возникает при создании сеанса входа. Оно создается на компьютере, к которому был установлен доступ.

Поля "Субъект" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба "Сервер", или локальный процесс, такой как Winlogon.exe или Services.exe.

В поле "Тип входа" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).

Поля "Новый вход" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, в которую выполнен вход.

В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.

Поле "Уровень олицетворения" задает допустимую степень олицетворения для процессов в данном сеансе входа.

Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
	- GUID входа — это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
	- В поле "Промежуточные службы" указано, какие промежуточные службы участвовали в данном запросе на вход.
	- Поле "Имя пакета" указывает на подпротокол, использованный с протоколами NTLM.
	- В поле "Длина ключа" указывается длина созданного ключа сеанса. Это поле может иметь значение "0", если ключ сеанса не запрашивался.

Первым делом я начал смотреть в таблицу Systemevents в MariaDB куда записываются логи и смотрел поле Message, куда должно записываться сообщение. Но в свойствах таблицы стоит тип «Text» - поэтому вывод не должен «урезаться».

Далее на самом клиенте Evtsys в реестре увеличил размер файла журнала до 4096 кб - также не помогло.

Далее попытался в свойствах rsyslof.conf указать $Maxmessagesize=64kb.

Это также не принесло никаких результатов.

Конфигурационные файлы:

rsyslog.conf /etc/rsyslog.conf


  GNU nano 7.2   
# /etc/rsyslog.conf configuration file for rsyslog
#
# For more information install rsyslog-doc and see
# /usr/share/doc/rsyslog-doc/html/configuration/index.html
#
# Default logging rules can be found in /etc/rsyslog.d/50-default.conf

#################
#### MODULES ####
#################

module(load="imuxsock") # provides support for local system logging
#module(load="immark")  # provides --MARK-- message capability

# provides UDP syslog reception
module(load="imudp")
input(type="imudp" port="514")

# provides TCP syslog reception
module(load="imtcp")
input(type="imtcp" port="514")

# provides kernel logging support and enable non-kernel klog messages
module(load="imklog" permitnonkernelfacility="on")

###########################
#### GLOBAL DIRECTIVES ####
###########################

# Filter duplicated messages
$RepeatedMsgReduction on

#
# Set the default permissions for all log files.
#
$FileOwner syslog
$FileGroup adm
$FileCreateMode 0640
$DirCreateMode 0755
$Umask 0022
$PrivDropToUser syslog
$PrivDropToGroup syslog

#
# Where to place spool and state files
#
$WorkDirectory /var/spool/rsyslog

#
# Include all config files in /etc/rsyslog.d/
#
$IncludeConfig /etc/rsyslog.d/*.conf

$MaxMessageSize 64k

/var/www/html/loganalyzer/config.php
<?php
/*

конфиг loganalyzer

      *********************************************************************
        * LogAnalyzer - http://loganalyzer.adiscon.com
        * -----------------------------------------------------------------
        * Main Configuration File
        *
        * -> Configuration need variables for the Database connection
        *
        * Copyright (C) 2008-2010 Adiscon GmbH.
        *
        * This file is part of LogAnalyzer.
        *
        * LogAnalyzer is free software: you can redistribute it and/or modify
        * it under the terms of the GNU General Public License as published by
        * the Free Software Foundation, either version 3 of the License, or
        * (at your option) any later version.
        *
        * LogAnalyzer is distributed in the hope that it will be useful,
        * but WITHOUT ANY WARRANTY; without even the implied warranty of
        * MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
        * GNU General Public License for more details.
        *
        * You should have received a copy of the GNU General Public License
        * along with LogAnalyzer. If not, see <http://www.gnu.org/licenses/>.
        *
        * A copy of the GPL can be found in the file "COPYING" in this
        * distribution.
        *
        * Adiscon LogAnalyzer is also available under a commercial license.
        * For details, contact info@adiscon.com or visit
        * http://loganalyzer.adiscon.com/commercial
        *********************************************************************
*/

// --- Avoid directly accessing this file!
if ( !defined('IN_PHPLOGCON') )
{
        die('Hacking attempt');
        exit;
}
// ---

// --- UserDB options
/*      If UserDB is enabled, all options will and have to be configured in the database.
*       All Options below the UserDB options here will not be used, unless a setting
*       is missing in the database.
*/
$CFG['UserDBEnabled'] = true;
$CFG['UserDBServer'] = 'localhost';
$CFG['UserDBPort'] = 3306;
$CFG['UserDBName'] = 'loganalyzer';
$CFG['UserDBPref'] = 'logcon_';
$CFG['UserDBUser'] = 'logan';
$CFG['UserDBPass'] = 'Password';
$CFG['UserDBLoginRequired'] = true;
$CFG['UserDBAuthMode'] = 0;     // USERDB_AUTH_INTERNAL means LogAnalyzer Internal Auth
                                                                                                // USERDB_AUTH_LDAP means Auth via LDAP Server

// LDAP Auth options
$CFG['LDAPServer'] = '127.0.0.1';                                       // LDAP server hostname or IP
$CFG['LDAPPort'] = 389;                                                         // LDAP port, 389 or 636 for SSL
$CFG['LDAPBaseDN'] = 'CN=Users,DC=domain,DC=local';     // Base DN for LDAP Search, this is a typical ActiveDirectory sample
$CFG['LDAPSearchFilter'] = '(objectClass=user)';        // Basic Search filter
$CFG['LDAPUidAttribute'] = 'sAMAccountName';            // The LDAP attribute used in the search to find the user, example: uid, cn or sAMAccountName (Active Directory)
                                                                                                        // DN of the privileged user for the search
$CFG['LDAPBindDN'] = 'CN=Searchuser,CN=Users,DC=domain,DC=local'; // "Searchuser" = the privilegied user used to query LDAP Directory
$CFG['LDAPBindPassword'] = 'Password';                          // Password of the privilegied user
// ---

// --- Misc Options
$CFG['MiscShowDebugMsg'] = 0;                           // if enabled, you will get additional output on certain places
$CFG['MiscDebugToSyslog'] = 0;                          // if enabled, debug messages from LogAnalyzer will be send to syslog on linux, and into the EventLog on Windows
$CFG['MiscShowDebugMsg'] = 0;                           // if enabled, you will get additional output on certain places
$CFG['MiscDebugToSyslog'] = 0;                          // if enabled, debug messages from LogAnalyzer will be send to syslog on linux, and into the EventLog on Windows
$CFG['MiscShowDebugGridCounter'] = 0;           // Only for debugging purposes, will add a counter column into the grid!
$CFG["MiscShowPageRenderStats"] = 1;            // If enabled, you will see Pagerender Settings
$CFG['MiscEnableGzipCompression'] = 1;          // If enabled, LogAnalyzer will use gzip compression for output, we recommend
                                                                                        // to have this option enabled, it will highly reduce bandwith usage.
$CFG['MiscMaxExecutionTime'] = 30;                      // LogAnalyzer will try to overwrite the default script timeout with this value during runtime!
                                                                                        // This can of course only work if LogAnalyzer is allowed to changed the script timeout.
$CFG['DebugUserLogin'] = 0;                                     // if enabled, you will see additional informations on failed logins
// ---

// --- Default Frontend Options
$CFG['PrependTitle'] = "";                                      // If set, this text will be prepended withint the title tag
$CFG['ViewUseTodayYesterday'] = 1;                      // If enabled, the date from today and yesterday is displayed as "today" and "yesterday"
$CFG['ViewMessageCharacterLimit'] = 80;         // Default character limit for the message gets trunscated! 0 means NO trunscation.
$CFG['ViewStringCharacterLimit'] = 30;          // Default character limit for all other string type fields before they get trunscated! 0 means NO trunscation.
$CFG['ViewEntriesPerPage'] = 50;                        // Default number of syslog entries shown per page
$CFG['ViewEnableDetailPopups'] = 1;                     // If enabled, you will see additional Details for each syslog message on mouse over.
$CFG['ViewDefaultTheme'] = "default";           // This sets the default theme the user is going to see when he opens LogAnalyzer the first time.
                                                                                        // Currently only "default" and "dark" are available.
$CFG['ViewDefaultLanguage'] = "en";                     // Sets the default display language
$CFG['ViewEnableAutoReloadSeconds'] = 0;        // If "ViewEnableAutoReloadSeconds" is set to anything higher the 0 (which means disabled), this means auto reload is enabled by default.

$CFG['SearchCustomButtonCaption'] = "I'd like to feel sad";     // Default caption for the custom fast search button
$CFG['SearchCustomButtonSearch'] = "error";                                     // Default search string for the custom search button

$CFG['EnableContextLinks'] = 1;                         // if enabled, context links within the messages will automatically be created and added. Set this to 0 to disable all context links.
$CFG['EnableIPAddressResolve'] = 1;                     // If enabled, IP Addresses inline messages are automatically resolved and the result is added in brackets {} behind the IP Address
$CFG['SuppressDuplicatedMessages'] = 0;         // If enabled, duplicated messages will be suppressed in the main display.
$CFG['TreatNotFoundFiltersAsTrue'] = 0;         // If you filter / search for messages, and the fields you are filtering for is not found, the filter result is treaten as TRUE!
$CFG['PopupMenuTimeout'] = 3000;                        // This variable defines the default timeout value for popup menus in milliseconds. (those menus which popup when you click on the value of a field.
$CFG['PhplogconLogoUrl'] = "";                          // Put an Url to a custom toplogo you want to use.
$CFG['InlineOnlineSearchIcons'] = 1;            // Show online search icons
$CFG['UseProxyServerForRemoteQueries'] = "";// If empty no proxy server will be used. If set to a proxy server url like 127.0.0.1:8080, LogAnalyzer will use this server for url queries like the updatecheck.
$CFG['HeaderDefaultEncoding'] = ENC_ISO_8859_1; // Set default character encoding
$CFG['DefaultFont'] = "Arial";                          // Sets the default Font to be used in Loganalyzer
$CFG['DefaultFontSize'] = "100";                        // Sets the percentage font size, default is 100 (Percent). Can be changed up to 200 and down to 50 with good results.
// ---

// --- Custom HTML Code
$CFG['InjectHtmlHeader'] = "";                          // Use this variable to inject custom html into the html <head> area!
$CFG['InjectBodyHeader'] = "";                          // Use this variable to inject custom html into the begin of the <body> area!
$CFG['InjectBodyFooter'] = "";                          // Use this variable to inject custom html into the end of the <body> area!
// ---

// --- Define which fields you want to see
//$CFG['ShowMessage'] = true;                                   // If enabled, the Message column will be appended to the columns list.
//Eventlog based fields: $CFG['Columns'] = array ( SYSLOG_DATE, SYSLOG_HOST, SYSLOG_EVENT_LOGTYPE, SYSLOG_EVENT_SOURCE, /*SYSLOG_EVENT_CATEGORY, */SYSLOG_EVENT_ID, SYSLOG_MESSAGE );
//$CFG['Columns'] = array ( SYSLOG_DATE, SYSLOG_FACILITY, SYSLOG_SEVERITY, SYSLOG_HOST, SYSLOG_SYSLOGTAG, SYSLOG_MESSAGETYPE, SYSLOG_MESSAGE );
$CFG['DefaultViewsID'] = "";
// ---

// --- Predefined Searches!
$CFG['Search'][] = array ( "DisplayName" => "Syslog Warnings and Errors", "SearchQuery" => "filter=severity%3A0%2C1%2C2%2C3%2C4&search=Search" );
$CFG['Search'][] = array ( "DisplayName" => "Syslog Errors", "SearchQuery" => "filter=severity%3A0%2C1%2C2%2C3&search=Search" );
$CFG['Search'][] = array ( "DisplayName" => "All messages from the last hour", "SearchQuery" => "filter=datelastx%3A1&search=Search" );
$CFG['Search'][] = array ( "DisplayName" => "All messages from last 12 hours", "SearchQuery" => "filter=datelastx%3A2&search=Search" );
$CFG['Search'][] = array ( "DisplayName" => "All messages from last 24 hours", "SearchQuery" => "filter=datelastx%3A3&search=Search" );
$CFG['Search'][] = array ( "DisplayName" => "All messages from last 7 days", "SearchQuery" => "filter=datelastx%3A4&search=Search" );
$CFG['Search'][] = array ( "DisplayName" => "All messages from last 31 days", "SearchQuery" => "filter=datelastx%3A5&search=Search" );
// $CFG['Search'][] = array ( "DisplayName" => "", "SearchQuery" => "" );
// ---

// --- Predefined Charts!
$CFG['Charts']['Chart1'] = array ( "DisplayName" => "Top Hosts", "chart_type" => CHART_BARS_HORIZONTAL, "chart_width" => 400, "chart_field" => SYSLOG_HOST, "maxrecords" => 10, "showpercent" => 0, "chart_enabled" => 1 );
$CFG['Charts']['Chart2'] = array ( "DisplayName" => "SyslogTags", "chart_type" => CHART_CAKE, "chart_width" => 400, "chart_field" => SYSLOG_SYSLOGTAG, "maxrecords" => 10, "showpercent" => 0, "chart_enabled" => 1 );
$CFG['Charts']['Chart3'] = array ( "DisplayName" => "Severity Occurences", "chart_type" => CHART_BARS_VERTICAL, "chart_width" => 400, "chart_field" => SYSLOG_SEVERITY, "maxrecords" => 10, "showpercent" => 1, "chart_enabled" => 1 );
$CFG['Charts']['Chart4'] = array ( "DisplayName" => "Usage by Day", "chart_type" => CHART_CAKE, "chart_width" => 400, "chart_field" => SYSLOG_DATE, "maxrecords" => 10, "showpercent" => 1, "chart_enabled" => 1 );

// --- Configure allowed directories for File base logstream sources
$CFG['DiskAllowed'][] = "/var/log/";
// ---

// --- Source Options
/* Example for DiskType Source:
        $CFG['Sources']['Source1']['ID'] = "Source1";
        $CFG['Sources']['Source1']['Name'] = "Syslog Disk File";
        $CFG['Sources']['Source1']['Description'] = "More details you want to see about this source";
        $CFG['Sources']['Source1']['SourceType'] = SOURCE_DISK;
        $CFG['Sources']['Source1']['LogLineType'] = "syslog";
        $CFG['Sources']['Source1']['MsgParserList'] = "";
        $CFG['Sources']['Source1']['MsgNormalize'] = 0;
        $CFG['Sources']['Source1']['DiskFile'] = "/var/log/syslog";
        $CFG['Sources']['Source1']['ViewID'] = "SYSLOG";

        $CFG['Sources']['Source2']['ID'] = "Source5";
        $CFG['Sources']['Source2']['Name'] = "WinSyslog DB";
        $CFG['Sources']['Source1']['Description'] = "";
        $CFG['Sources']['Source2']['SourceType'] = SOURCE_DB;
        $CFG['Sources']['Source1']['MsgParserList'] = "";
        $CFG['Sources']['Source2']['DBTableType'] = "winsyslog";
        $CFG['Sources']['Source2']['DBType'] = DB_MYSQL;
        $CFG['Sources']['Source2']['DBServer'] = "localhost";
        $CFG['Sources']['Source2']['DBName'] = "loganalyzer";
        $CFG['Sources']['Source2']['DBUser'] = "root";
        $CFG['Sources']['Source2']['DBPassword'] = "";
        $CFG['Sources']['Source2']['DBTableName'] = "systemevents";
        $CFG['Sources']['Source2']['ViewID'] = "SYSLOG";
*/

$CFG['DefaultSourceID'] = 'Source1';

$CFG['Sources']['Source1']['ID'] = 'Source1';
$CFG['Sources']['Source1']['Name'] = 'My Syslog Source';
$CFG['Sources']['Source1']['ViewID'] = 'SYSLOG';
$CFG['Sources']['Source1']['SourceType'] = SOURCE_DB;
$CFG['Sources']['Source1']['DBTableType'] = 'monitorware';
$CFG['Sources']['Source1']['DBType'] = DB_MYSQL;
$CFG['Sources']['Source1']['DBServer'] = 'localhost';
$CFG['Sources']['Source1']['DBName'] = 'rsyslog';
$CFG['Sources']['Source1']['DBUser'] = 'syslogmaster';
$CFG['Sources']['Source1']['DBPassword'] = 'PASSWORD';
$CFG['Sources']['Source1']['DBTableName'] = 'SystemEvents';
$CFG['Sources']['Source1']['DBEnableRowCounting'] = false;

// ---

c:\windows\system32\evtsys.cfg

'!!!!THIS FILE IS REQUIRED FOR THE SERVICE TO FUNCTION!!!!
'
'Comments must start with an apostrophe and
'must be the only thing on that line.
'
'Do not combine comments and definitions on the same line!
'
'Format is as follows - EventSource:EventID
'Use * as a wildcard to ignore all ID's from a given source
'E.g. Security-Auditing:*
'
'In Vista/2k8 and upwards remove the 'Microsoft-Windows-' prefix
'In Vista/2k8+ you may also specify custom XPath queries
'Format is the word 'XPath' followed by a ':', the event log to search,
'followed by a ':', and then the select expression
'E.g XPath:Application:<expression>
'
'Details can be found in the readme file at the following location:
'https://code.google.com/p/eventlog-to-syslog/downloads/list
'**********************:**************************
'XPath:Application:<Select Path="Application">*</Select>
XPath:Security:<Select Path="Security">*</Select>
'XPath:Setup:<Select Path="Setup">*</Select>
'XPath:System:<Select Path="System">*</Select>

HKLM\SOFTWARE\ECN\EvtSys\3.0\

MaxMessageSize  0x00001000 (4096)

MariaDB размер таблиц и типа данных:

SHOW COLUMNS FROM SystemEvents;
+--------------------+------------------+------+-----+---------+----------------+
| Field              | Type             | Null | Key | Default | Extra          |
+--------------------+------------------+------+-----+---------+----------------+
| ID                 | int(10) unsigned | NO   | PRI | NULL    | auto_increment |
| CustomerID         | bigint(20)       | YES  |     | NULL    |                |
| ReceivedAt         | datetime         | YES  |     | NULL    |                |
| DeviceReportedTime | datetime         | YES  |     | NULL    |                |
| Facility           | smallint(6)      | YES  |     | NULL    |                |
| Priority           | smallint(6)      | YES  |     | NULL    |                |
| FromHost           | varchar(63)      | YES  |     | NULL    |                |
| Message            | text             | YES  |     | NULL    |                |
| NTSeverity         | int(11)          | YES  |     | NULL    |                |
| Importance         | int(11)          | YES  |     | NULL    |                |
| EventSource        | varchar(60)      | YES  |     | NULL    |                |
| EventUser          | varchar(60)      | YES  |     | NULL    |                |
| EventCategory      | int(11)          | YES  |     | NULL    |                |
| EventID            | int(11)          | YES  |     | NULL    |                |
| EventBinaryData    | text             | YES  |     | NULL    |                |
| MaxAvailable       | int(11)          | YES  |     | NULL    |                |
| CurrUsage          | int(11)          | YES  |     | NULL    |                |
| MinUsage           | int(11)          | YES  |     | NULL    |                |
| MaxUsage           | int(11)          | YES  |     | NULL    |                |
| InfoUnitID         | int(11)          | YES  |     | NULL    |                |
| SysLogTag          | varchar(60)      | YES  |     | NULL    |                |
| EventLogType       | varchar(60)      | YES  |     | NULL    |                |
| GenericFileName    | varchar(60)      | YES  |     | NULL    |                |
| SystemID           | int(11)          | YES  |     | NULL    |                |
| checksum           | int(11)          | YES  |     | NULL    |                |
| processid          | varchar(60)      | YES  |     | NULL    |                |
+--------------------+------------------+------+-----+---------+----------------+

В какую сторону следует копать? Может кто уже сталкивался с подобным?

 

unkgsom
()

Не работает доменная авторизация в Openmeetings 4.0.6

Добрый день. Возможно, кто-то уже сталкивался с подобным и смог побороть проблему. Имеется: ОС - Ubuntu 18.04 LTS, Контроллер домена - Windows Server 2012. Необходимо настроить авторизацию с использование AD. В web-интерфейсе OM в разделе Ldap указал путь до файла om_ldap.cfg. В самом файле настройки привел к следующему виду

ldap_conn_host=dc1.corp.local
ldap_conn_port=389
ldap_conn_secure=false
ldap_admin_dn=CN=test,OU=Admins,DC=corp,DC=local
ldap_passwd=password
ldap_search_base=DC=corp,DC=local
ldap_search_query=(sAMAccountName=%s)
ldap_search_scope=SUBTREE
ldap_auth_type=SIMPLEBIND
ldap_userdn_format=sAMAccountName=%s,OU=Admins,DC=corp,DC=local
ldap_provisionning=AUTOCREATE
ldap_deref_mode=always
ldap_use_admin_to_get_attrs=trcorp
ldap_sync_password_to_om=no
ldap_group_mode=QUERY
ldap_group_qcorpry=(&(memberUid=%s)(objectClass=organizationalPerson))
ldap_user_attr_login=sAMAccountName
ldap_user_attr_lastname=sn
ldap_user_attr_firstname=givenName
ldap_user_attr_mail=mail
ldap_user_attr_street=streetAddress
ldap_user_attr_additionalname=description
ldap_user_attr_fax=facsimileTelephoneNumber
ldap_user_attr_zip=postalCode
ldap_user_attr_country=co
ldap_user_attr_town=l
ldap_user_attr_phone=telephoneNumber
ldap_group_attr=memberon
ldap_use_lower_case=false

ldap_import_qcorpry=(objectClass=inetOrgPerson)

Далее захожу на страницу, вместо Local DB выбираю свой домен. Ввожу учетные данные, причем разных пользователей, но получаю ошибку: Имя пользователя или пароль не верны.

В логах вижу следующее сообщение:

DEBUG 01-18 11:50:43.235 o.a.o.c.l.LdapLoginManager:176 [0.0-5080-exec-9] - LdapLoginmanager.doLdapLogin
ERROR 01-18 11:50:43.269 o.a.o.c.l.LdapLoginManager:262 [0.0-5080-exec-9] - Not authenticated.
org.apache.directory.api.ldap.model.exception.LdapAuthenticationException: 80090308: LdapErr: DSID-0C09042F, comment: AcceptSecurityContext error, data 52e, v2580^@

На форуме находил аналогичные проблемы, касающиеся старых версий, в частности там помогали такие настройки:

#specify the LDAP Server type
ldap_server_type=OpenLDAP

#LDAP URL
ldap_conn_url=ldap://x.x.x.x:389

#Login distinguished name (DN) for Authentification on LDAP Server - keep emtpy if not requiered
ldap_admin_dn=CN:admin,DC:local,DC:net

#Loginpass for Authentification on LDAP Server - keep emtpy if not requiered
ldap_passwd=passwd

#base to search for userdata(of user, that wants to login
ldap_search_base=DC:local,DC:net

# Fieldnames (can differ between Ldap servers)
field_user_principal=userPrincipalName

# Ldap auth type(SIMPLE,NONE)
ldap_auth_type=SIMPLE

Но в новой версии изменились параметры. Пытаясь менять их, я все равно сталкиваюсь с одной и той же проблемой...

 ,

unkgsom
()

squid3 в прозрачном режиме без подмены сертификатов

Добрый день! Собрал конфигурацию по следующей статье: Настройка
ОС:

 uname -a
Linux proxy 3.16.0-4-686-pae #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) i686 GNU/Linux

Опции squid:
squid -v
Squid Cache: Version 3.5.17
Service Name: squid
Debian linux
configure options:  '--build=i586-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' 'BUILDCXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -fPIE -pie -Wl,-z,relro -Wl,-z,now' '--datadir=/usr/share/squid' '--sysconfdir=/etc/squid' '--libexecdir=/usr/lib/squid' '--mandir=/usr/share/man' '--enable-inline' '--disable-arch-native' '--enable-ssl' '--enable-ssl-crtd' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd,rock' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth-basic=DB,fake,getpwnam,LDAP,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB' '--enable-auth-digest=file,LDAP' '--enable-auth-negotiate=kerberos,wrapper' '--enable-auth-ntlm=fake,smb_lm' '--enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,time_quota,unix_group,wbinfo_group' '--enable-url-rewrite-helpers=fake' '--enable-eui' '--enable-esi' '--enable-icmp' '--enable-zph-qos' '--enable-ecap' '--disable-translation' '--with-openssl' '--with-swapdir=/var/spool/squid' '--with-logdir=/var/log/squid' '--with-pidfile=/var/run/squid.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-build-info=Debian linux' '--enable-linux-netfilter' 'build_alias=i586-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector-strong -Wformat -Werror=format-security'

Настройки squid.conf:
acl localnet src 192.168.3.0/24 # RFC1918 possible internal network

acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localnet
http_access allow localhost
http_access deny all

dns_nameservers 8.8.8.8
http_port 192.168.3.26:3128 options=NO_SSLv3:NO_SSLv2
http_port 192.168.3.26:3129 intercept options=NO_SSLv3:NO_SSLv2
https_port 192.168.3.26:3130 intercept ssl-bump options=ALL:NO_SSLv3:NO_SSLv2 connectionauth=off cert=/etc/squid/squidCA.pem

always_direct allow all
sslproxy_cert_error allow all
sslproxy_flags DONT_VERIFY_PEER

sslcrtd_program /usr/lib/squid/ssl_crtd -s /var/lib/ssl_db -M 4MB

Проверяем, чтобы squid слушал требуемые порты:
 netstat -pnatu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name
tcp        0      0 0.0.0.0:111             0.0.0.0:*               LISTEN      386/rpcbind
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      394/sshd
tcp        0      0 192.168.3.26:3128       0.0.0.0:*               LISTEN      712/(squid-1)
tcp        0      0 192.168.3.26:3129       0.0.0.0:*               LISTEN      712/(squid-1)
tcp        0      0 192.168.3.26:3130       0.0.0.0:*               LISTEN      712/(squid-1)
tcp        0    464 192.168.3.26:22         192.168.3.106:33802     ESTABLISHED 458/0
tcp6       0      0 :::111                  :::*                    LISTEN      386/rpcbind
tcp6       0      0 :::22                   :::*                    LISTEN      394/sshd
udp        0      0 0.0.0.0:983             0.0.0.0:*                           386/rpcbind
udp        0      0 0.0.0.0:47700           0.0.0.0:*                           712/(squid-1)
udp        0      0 0.0.0.0:111             0.0.0.0:*                           386/rpcbind
udp6       0      0 :::47403                :::*                                712/(squid-1)
udp6       0      0 ::1:54690               ::1:60531               ESTABLISHED 714/(pinger)
udp6       0      0 :::983                  :::*                                386/rpcbind
udp6       0      0 :::111                  :::*                                386/rpcbind
udp6       0      0 ::1:60531               ::1:54690               ESTABLISHED 712/(squid-1)
Проверяю, что squid запущен:
service squid status
● squid.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid)
   Active: active (running) since Ср 2016-05-11 18:19:49 MSK; 1min 17s ago
  Process: 816 ExecStop=/etc/init.d/squid stop (code=exited, status=0/SUCCESS)
  Process: 839 ExecStart=/etc/init.d/squid start (code=exited, status=0/SUCCESS)
 Main PID: 879 (squid)
   CGroup: /system.slice/squid.service
           ├─877 /usr/sbin/squid -YC -f /etc/squid/squid.conf
           ├─879 (squid-1) -YC -f /etc/squid/squid.conf
           ├─880 (logfile-daemon) /var/log/squid/access.log
           └─881 (pinger)

май 11 18:19:49 proxy squid[877]: Squid Parent: will start 1 kids
май 11 18:19:49 proxy squid[877]: Squid Parent: (squid-1) process 879 started
май 11 18:19:49 proxy squid[839]: Starting Squid HTTP Proxy: squid.
май 11 18:19:49 proxy systemd[1]: squid.service: Supervising process 879 which is not our child. We'll most likely not notice when it exits.


Открываю браузер, явно прописываю прокси:порт, все работает.
А теперь нужно «завернуть» трафик с другого шлюза (он же и является натом) на данный прокси-сервер (network<->gateway<->proxy<->client).
gateway - 192.168.3.1
proxy - 192.168.3.26
client - 192.168.3.25
Политики iptables по умолчанию на прокси-сервере «разрешено все».
Прописываю правила на шлюзе в iptables:
iptables -t nat -A POSTROUTING -s 192.168.3.25 -p tcp -d 192.168.3.26 -j SNAT --to-source 192.168.3.1
iptables -t nat -A PREROUTING -s 192.168.3.25 -p tcp --dport 80 -j DNAT --to-destination 192.168.3.26:3129
iptables -t nat -A PREROUTING -s 192.168.3.25 -p tcp --dport 443 -j DNAT --to-destination 192.168.3.26:3130
iptables -A FORWARD -s 192.168.3.25 -d 192.168.3.26 -p tcp --dport 3129 -j ACCEPT
iptables -A FORWARD -s 192.168.3.25 -d 192.168.3.26 -p tcp --dport 3130 -j ACCEPT
Открываю браузер и вижу, что http сайты вообще не открываются и выдаются ошибки:
Запрошенный URL не может быть получен
В случае с https сайтами:
Ваше подключение не защищено
Иду смотреть в журналы, что пишет squid:
cat /var/log/squid/access.log
1462979111.346      0 192.168.3.1 TAG_NONE/400 5691 GET /171817/prepareCode?pfc=a&pfb=a&pt=b&pd=11&pw=3&pv=19&prr=&pdw=1280&pdh=1024&dl=http%3A//www.rambler.ru/&pr1=900888&random=254811&pr=661145&puid3=r1o&puid4=zb0&puid11=t7d&puid22=&puid33=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m&puid37=&puid38=&puid55=7h&puid56=9p&puid57=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m:poor:not_moscow:295&eid1=00000BBC5729B601B9DF64D901335701&p1=brhii&p2=exqr&pct=a&pfc=a&pfb=a&puid29=21&puid6=MAIN&puid59=1 - HIER_NONE/- text/html
1462979111.658      0 192.168.3.1 TAG_NONE/400 5677 GET /171817/prepareCode?pfc=a&pfb=a&pt=b&pd=11&pw=3&pv=19&prr=&pdw=1280&pdh=1024&dl=http%3A//www.rambler.ru/&pr1=740220&random=561181&pr=661145&puid3=r1o&puid4=zb0&puid11=t7d&puid22=&puid33=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m&puid37=&puid38=&puid55=7h&puid56=9p&puid57=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m:poor:not_moscow:295&eid1=00000BBC5729B601B9DF64D901335701&p1=bscpi&p2=ewzc&pct=a&puid29=21&puid54=0&puid6=MAIN&puid59=1 - HIER_NONE/- text/html
1462979111.767      0 192.168.3.1 TAG_NONE/400 5651 GET /171817/prepareCode?pfc=a&pfb=a&pt=b&pd=11&pw=3&pv=19&prr=&pdw=1280&pdh=1024&dl=http%3A//www.rambler.ru/&pr1=364107&random=860036&pr=661145&puid3=r1o&puid4=zb0&puid11=t7d&puid22=&puid33=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m&puid37=&puid38=&puid55=7h&puid56=9p&puid57=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m:poor:not_moscow:295&eid1=00000BBC5729B601B9DF64D901335701&p1=bsisl&p2=fdvd&pct=b&puid29=21&puid6=MAIN&puid59=1 - HIER_NONE/- text/html
1462979111.783      0 192.168.3.1 TAG_NONE/400 5651 GET /171817/prepareCode?pfc=a&pfb=a&pt=b&pd=11&pw=3&pv=19&prr=&pdw=1280&pdh=1024&dl=http%3A//www.rambler.ru/&pr1=789753&random=441698&pr=661145&puid3=r1o&puid4=zb0&puid11=t7d&puid22=&puid33=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m&puid37=&puid38=&puid55=7h&puid56=9p&puid57=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m:poor:not_moscow:295&eid1=00000BBC5729B601B9DF64D901335701&p1=bsixb&p2=fdvd&pct=b&puid29=21&puid6=MAIN&puid59=1 - HIER_NONE/- text/html
1462979111.784      0 192.168.3.1 TAG_NONE/400 3931 GET /hockey-2016/informer/desktop - HIER_NONE/- text/html
1462979111.837      0 192.168.3.1 TAG_NONE/400 4003 GET /V13a***R%3E*rambler_ru/ru/UTF-8/tmsec=rambler_head-new2/41809744 - HIER_NONE/- text/html
1462979111.838      0 192.168.3.1 TAG_NONE/400 3899 GET /analytics.js - HIER_NONE/- text/html
1462979111.839      0 192.168.3.1 TAG_NONE/400 5691 GET /171817/prepareCode?pfc=a&pfb=a&pt=b&pd=11&pw=3&pv=19&prr=&pdw=1280&pdh=1024&dl=http%3A//www.rambler.ru/&pr1=911686&random=682784&pr=661145&puid3=r1o&puid4=zb0&puid11=t7d&puid22=&puid33=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m&puid37=&puid38=&puid55=7h&puid56=9p&puid57=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m:poor:not_moscow:295&eid1=00000BBC5729B601B9DF64D901335701&p1=bqwcg&p2=exqv&pct=a&pfc=a&pfb=a&puid29=21&puid6=MAIN&puid59=1 - HIER_NONE/- text/html
1462979111.852      0 192.168.3.1 TAG_NONE/400 3899 GET /ru_RU/sdk.js - HIER_NONE/- text/html
1462979111.900      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979111.979      0 192.168.3.1 TAG_NONE/400 3991 GET /sync2.302?pid=16&anket_id=vAsAAAG2KVfZZN%2b5AVczAQB%3d - HIER_NONE/- text/html
1462979112.072      0 192.168.3.1 TAG_NONE/400 3909 GET /0/9947/001001.htm - HIER_NONE/- text/html
1462979112.077      0 192.168.3.1 TAG_NONE/400 3977 GET /ban.ban?rn=11856425941&amp;op=8&amp;pg=9160 - HIER_NONE/- text/html
1462979112.077      0 192.168.3.1 TAG_NONE/400 3915 GET /gtm.js?id=GTM-KJBSQR - HIER_NONE/- text/html
1462979112.078      0 192.168.3.1 TAG_NONE/400 3907 GET /track/219567.gif - HIER_NONE/- text/html
1462979112.090      0 192.168.3.1 TAG_NONE/400 3907 GET /client/target.js - HIER_NONE/- text/html
1462979112.112      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979114.248      0 192.168.3.1 TAG_NONE/400 5645 GET /171817/prepareCode?pfc=a&pfb=a&pt=b&pd=11&pw=3&pv=19&prr=&pdw=1280&pdh=1024&dl=http%3A//www.rambler.ru/&pr1=714229&random=452818&pr=661145&puid3=r1o&puid4=zb0&puid11=t7d&puid22=&puid33=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m&puid37=&puid38=&puid55=7h&puid56=9p&puid57=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m:poor:not_moscow:295&eid1=00000BBC5729B601B9DF64D901335701&p1=bquwr&p2=y&pct=c&puid29=21&puid6=MAIN&puid59=1 - HIER_NONE/- text/html
1462979114.945      0 192.168.3.1 TAG_NONE/400 3875 GET / - HIER_NONE/- text/html
1462979114.958      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979114.966      0 192.168.3.1 TAG_NONE/400 3897 GET /favicon.ico - HIER_NONE/- text/html
1462979116.295      0 192.168.3.1 TAG_NONE/400 5701 GET /171817/prepareCode?pfc=a&pfb=a&pt=b&pd=11&pw=3&pv=19&prr=&pdw=1280&pdh=1024&dl=http%3A//www.rambler.ru/&pr1=174948&random=319057&pr=661145&puid3=r1o&puid4=zb0&puid11=t7d&puid22=&puid33=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m&puid37=&puid38=&puid55=7h&puid56=9p&puid57=aud35m_7_16:aud53_7m:aud53_8m:aud34_1m:aud42_2m:aud30_2m:aud45m3:aud8m1:aud42_4m:aud53_1m:aud48_3m:aud36m1:aud42_3m:aud47_2m:aud17m:aud53_13m:aud30_6m:aud16m:aud38m:aud9m3:aud53_2m:aud33_2m:aud42_1m:aud53_3m:aud14_7m:poor:not_moscow:295&eid1=00000BBC5729B601B9DF64D901335701&p1=bmdoj&p2=emhk&pct=a&puid23=&puid29=21&puid54=0&puid6=MAIN&puid59=1 - HIER_NONE/- text/html
1462979117.053      0 192.168.3.1 TAG_NONE/400 3875 GET / - HIER_NONE/- text/html
1462979117.064      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979117.079      0 192.168.3.1 TAG_NONE/400 3897 GET /favicon.ico - HIER_NONE/- text/html
1462979119.768 118812 192.168.3.25 TCP_TUNNEL/200 1197 CONNECT www.google-analytics.com:443 - HIER_DIRECT/83.169.197.217 -
1462979119.768 119021 192.168.3.25 TCP_TUNNEL/200 1389 CONNECT fonts.gstatic.com:443 - HIER_DIRECT/37.29.1.45 -
1462979119.769 119236 192.168.3.25 TCP_TUNNEL/200 3851 CONNECT fonts.googleapis.com:443 - HIER_DIRECT/173.194.220.95 -
1462979119.770 112054 192.168.3.25 TCP_TUNNEL/200 417 CONNECT www.gstatic.com:443 - HIER_DIRECT/83.169.197.240 -
1462979119.773 112551 192.168.3.25 TCP_TUNNEL/200 4417 CONNECT pixel.rubiconproject.com:443 - HIER_DIRECT/62.67.193.85 -
1462979119.792 118747 192.168.3.25 TCP_TUNNEL/200 618 CONNECT safebrowsing.google.com:443 - HIER_DIRECT/83.169.197.213 -
1462979124.004      0 192.168.3.1 TAG_NONE/400 3875 GET / - HIER_NONE/- text/html
1462979124.113      0 192.168.3.1 TAG_NONE/400 3897 GET /favicon.ico - HIER_NONE/- text/html
1462979128.700      0 192.168.3.1 TAG_NONE/400 3875 GET / - HIER_NONE/- text/html
1462979128.816      0 192.168.3.1 TAG_NONE/400 3897 GET /favicon.ico - HIER_NONE/- text/html
1462979184.477    123 192.168.3.26 TCP_MISS/403 4565 GET http://ya.ru/ - HIER_NONE/- text/html
1462979184.477    174 192.168.3.1 TCP_MISS/403 4655 GET http://ya.ru/ - ORIGINAL_DST/192.168.3.26 text/html
1462979184.486      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979184.514      0 192.168.3.26 TCP_MISS/403 4536 GET http://ya.ru/favicon.ico - HIER_NONE/- text/html
1462979184.514      0 192.168.3.1 TCP_MISS/403 4626 GET http://ya.ru/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
1462979187.144      0 192.168.3.26 TCP_MISS/403 5696 GET http://rambler.ru/ - HIER_NONE/- text/html
1462979187.144     51 192.168.3.1 TCP_MISS/403 5786 GET http://rambler.ru/ - ORIGINAL_DST/192.168.3.26 text/html
1462979187.154      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979187.183      0 192.168.3.26 TCP_MISS/403 5672 GET http://rambler.ru/favicon.ico - HIER_NONE/- text/html
1462979187.183      0 192.168.3.1 TCP_MISS/403 5762 GET http://rambler.ru/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
1462979201.904      0 192.168.3.26 TCP_MISS/403 5696 GET http://rambler.ru/ - HIER_NONE/- text/html
1462979201.904      0 192.168.3.1 TCP_MISS/403 5786 GET http://rambler.ru/ - ORIGINAL_DST/192.168.3.26 text/html
1462979201.911      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979201.919      0 192.168.3.26 TCP_MISS/403 5672 GET http://rambler.ru/favicon.ico - HIER_NONE/- text/html
1462979201.919      0 192.168.3.1 TCP_MISS/403 5762 GET http://rambler.ru/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
1462979502.811      0 192.168.3.26 TCP_MISS/403 5696 GET http://rambler.ru/ - HIER_NONE/- text/html
1462979502.811     46 192.168.3.1 TCP_MISS/403 5786 GET http://rambler.ru/ - ORIGINAL_DST/192.168.3.26 text/html
1462979502.819      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979502.825      0 192.168.3.26 TCP_MISS/403 5672 GET http://rambler.ru/favicon.ico - HIER_NONE/- text/html
1462979502.825      1 192.168.3.1 TCP_MISS/403 5762 GET http://rambler.ru/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
1462979575.252      0 192.168.3.26 TCP_MISS/403 5696 GET http://rambler.ru/ - HIER_NONE/- text/html
1462979575.252      1 192.168.3.1 TCP_MISS/403 5786 GET http://rambler.ru/ - ORIGINAL_DST/192.168.3.26 text/html
1462979575.262      0 192.168.3.1 TCP_IMS_HIT/304 294 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979575.269      0 192.168.3.26 TCP_MISS/403 5672 GET http://rambler.ru/favicon.ico - HIER_NONE/- text/html
1462979575.270      1 192.168.3.1 TCP_MISS/403 5762 GET http://rambler.ru/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
1462979581.993      0 192.168.3.26 TCP_MISS/403 4608 GET http://vk.com/ - HIER_NONE/- text/html
1462979581.993     29 192.168.3.1 TCP_MISS/403 4698 GET http://vk.com/ - ORIGINAL_DST/192.168.3.26 text/html
1462979582.005      0 192.168.3.1 TCP_MEM_HIT/200 13054 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462979582.109      0 192.168.3.26 TCP_MISS/403 4557 GET http://vk.com/favicon.ico - HIER_NONE/- text/html
1462979582.110      0 192.168.3.1 TCP_MISS/403 4647 GET http://vk.com/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
1462979672.229      0 192.168.3.26 TCP_MISS/403 4565 GET http://ya.ru/ - HIER_NONE/- text/html
1462979672.229     47 192.168.3.1 TCP_MISS/403 4655 GET http://ya.ru/ - ORIGINAL_DST/192.168.3.26 text/html
1462979672.240      0 192.168.3.26 TCP_MISS/403 4518 GET http://ya.ru/favicon.ico - HIER_NONE/- text/html
1462979672.240      0 192.168.3.1 TCP_MISS/403 4608 GET http://ya.ru/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
1462979720.305      0 192.168.3.26 TCP_MISS/403 4411 POST http://tools.google.com/service/update2? - HIER_NONE/- text/html
1462979720.306     47 192.168.3.1 TCP_MISS/403 4501 POST http://tools.google.com/service/update2? - ORIGINAL_DST/192.168.3.26 text/html
1462979720.313      0 192.168.3.26 TCP_MISS/403 4418 POST http://tools.google.com/service/update2? - HIER_NONE/- text/html
1462979720.313      1 192.168.3.1 TCP_MISS/403 4508 POST http://tools.google.com/service/update2? - ORIGINAL_DST/192.168.3.26 text/html
1462979754.809     18 192.168.3.26 TCP_MISS/403 4355 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462979754.809     73 192.168.3.1 TCP_MISS/403 4445 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462979808.998      2 192.168.3.26 TCP_MISS/403 4350 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462979809.002      9 192.168.3.1 TCP_MISS/403 4440 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462979905.456      0 192.168.3.26 TCP_MISS/403 4355 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462979905.457      1 192.168.3.1 TCP_MISS/403 4445 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462980009.389      0 192.168.3.26 TCP_MISS/403 4355 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462980009.390     53 192.168.3.1 TCP_MISS/403 4445 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462980038.332      0 192.168.3.26 TCP_MISS/403 4355 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462980038.332      1 192.168.3.1 TCP_MISS/403 4445 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462980161.842      0 192.168.3.26 TCP_MISS/403 4355 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462980161.842     45 192.168.3.1 TCP_MISS/403 4445 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462980167.823      0 192.168.3.26 TCP_MISS/403 4355 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462980167.823      0 192.168.3.1 TCP_MISS/403 4445 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462980240.967      0 192.168.3.26 TCP_MISS/403 4355 GET http://www.gstatic.com/generate_204 - HIER_NONE/- text/html
1462980240.967     47 192.168.3.1 TCP_MISS/403 4445 GET http://www.gstatic.com/generate_204 - ORIGINAL_DST/192.168.3.26 text/html
1462980251.115      0 192.168.3.26 TCP_MISS/403 4425 GET http://mail.ru/ - HIER_NONE/- text/html
1462980251.116     29 192.168.3.1 TCP_MISS/403 4515 GET http://mail.ru/ - ORIGINAL_DST/192.168.3.26 text/html
1462980251.125      0 192.168.3.1 TCP_MEM_HIT/200 13054 GET http://proxy:3128/squid-internal-static/icons/SN.png - HIER_NONE/- image/png
1462980251.225      0 192.168.3.26 TCP_MISS/403 4375 GET http://mail.ru/favicon.ico - HIER_NONE/- text/html
1462980251.226      0 192.168.3.1 TCP_MISS/403 4465 GET http://mail.ru/favicon.ico - ORIGINAL_DST/192.168.3.26 text/html
cat /var/log/squid/cache.log
2016/05/11 18:32:35 kid1| WARNING: Forwarding loop detected for:
GET /generate_204 HTTP/1.1
Host: www.gstatic.com
Pragma: no-cache
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Via: 1.1 proxy (squid/3.5.17)
X-Forwarded-For: 192.168.3.1
Cache-Control: no-cache
Connection: keep-alive


2016/05/11 18:32:35| Pinger exiting.
2016/05/11 18:32:44 kid1| WARNING: Forwarding loop detected for:
GET /generate_204 HTTP/1.1
Host: www.gstatic.com
Pragma: no-cache
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Via: 1.1 proxy (squid/3.5.17)
X-Forwarded-For: 192.168.3.1
Cache-Control: no-cache
Connection: keep-alive


2016/05/11 18:33:00 kid1| WARNING: Forwarding loop detected for:
GET /generate_204 HTTP/1.1
Host: www.gstatic.com
Pragma: no-cache
User-Agent: Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36
Accept-Encoding: gzip, deflate, sdch
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Via: 1.1 proxy (squid/3.5.17)
X-Forwarded-For: 192.168.3.1
Cache-Control: no-cache
Connection: keep-alive

Бьюсь об заклад, уже и не знаю, что делать, несколько дней пытался его заставить работать, но пока никак не получается. Может кто сталкивался с настройкой squid с похожими параметрами?

 certificated, , squid. without,

unkgsom
()

не работает модуль time в iptables

Добрый вечер! Нужно создать правило, которой ограничивает прохождение пакетов в определеное время суток. Создают правило

#iptables -I FORWARD -s 192.168.1.0/24 -d ip_хоста -m time --timestart 22:19 --timestop 22:21 -j DROP

Хост из подсети все равно доступен

#date
Wed Mar 18 22:19:51 MSK 2015

#iptables -V
iptables v1.4.14

#iptables -t filter -L FORWARD
Chain FORWARD (policy DROP)
target     prot opt source               destination
DROP       all  --  192.168.1.0/24       ip_хоста       TIME from 22:19:00 to 22:21:00 UTC

Как думаете, в чем может быть дело?

 

unkgsom
()

iptables блокирует icmp

Добрый день! Есть 3 интерфейса:

eth0 - белый ip 1.2.3.4
eth1 - 192.168.0.1 шлюз, предоставляет доступ через нат
eth2 - 10.0.0.100 подключен к другому локальному dhcp-серверу.
Проблема в следующем. 10.0.0.100 не может пропинговать ни один из клиентов 10.0.0.0/8. Разрешил все
iptables -S:
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT

Все равно не пингует, кто может подсказать почему?

unkgsom
()

ad+squid не удается авторизоваться

Добрый день! Никак не могу пройти авторизацию в squid, когда он выдает диалоговое окно в браузере. Установлены:squid-3.1.20,samba-3.3.6,samba-client,samba-common. nsswitch.conf

passwd: compat winbind
group: compat winbind
shadow: files
smb.conf
[global]
workgroup = DOMAINSERVER (в сетях xp отображается не как domain.local, а именно domainserver)
netbios name = proxy-server
server string = Samba Server
hosts allow = 192.168.3.
log file = var/log/samba/%m.log
max log size = 50
security = ADS
password server = domain.domain.local
realm = DOMAIN.LOCAL
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd
socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192
dns proxy = no
idmap uid = 16777216-33554431
idmap gid = 16777216-33554431
template shell = /bin/false
winbind use default domain = yes
krb5.conf
[loggining]
    Default = FILE:/var/log/krb5libs.log
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log

[libdefaults]
    default_realm = DOMAIN.LOCAL
    dns_lookup_realm = false
    dns_lookup_kdc = true
    licket_lifetime = 24h
    forwardable = yes

[realms]
    DOMAIN.LOCAL = {
    kdc = domain.domain.local
    admin_server = domain.domain.local
    default_domain = domain.local
}

[domain_realm]
    .domain.local = DOMAIN.LOCAL
    domain.local = DOMAIN.LOCAL
версия и опции squid
squid3 -v
Squid Cache: Version 3.1.20
configure options:  '--build=x86_64-linux-gnu' '--prefix=/usr' '--includedir=${prefix}/include' '--mandir=${prefix}/share/man' '--infodir=${prefix}/share/info' '--sysconfdir=/etc' '--localstatedir=/var' '--libexecdir=${prefix}/lib/squid3' '--srcdir=.' '--disable-maintainer-mode' '--disable-dependency-tracking' '--disable-silent-rules' '--datadir=/usr/share/squid3' '--sysconfdir=/etc/squid3' '--mandir=/usr/share/man' '--with-cppunit-basedir=/usr' '--enable-inline' '--enable-async-io=8' '--enable-storeio=ufs,aufs,diskd' '--enable-removal-policies=lru,heap' '--enable-delay-pools' '--enable-cache-digests' '--enable-underscores' '--enable-icap-client' '--enable-follow-x-forwarded-for' '--enable-auth=basic,digest,ntlm,negotiate' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SASL,SMB,YP,DB,POP3,getpwnam,squid_radius_auth,multi-domain-NTLM' '--enable-ntlm-auth-helpers=smb_lm,' '--enable-digest-auth-helpers=ldap,password' '--enable-negotiate-auth-helpers=squid_kerb_auth' '--enable-external-acl-helpers=ip_user,ldap_group,session,unix_group,wbinfo_group' '--enable-arp-acl' '--enable-esi' '--enable-zph-qos' '--enable-wccpv2' '--disable-translation' '--with-logdir=/var/log/squid3' '--with-pidfile=/var/run/squid3.pid' '--with-filedescriptors=65536' '--with-large-files' '--with-default-user=proxy' '--enable-linux-netfilter' 'build_alias=x86_64-linux-gnu' 'CFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security -Wall' 'LDFLAGS=-fPIE -pie -Wl,-z,relro -Wl,-z,now' 'CPPFLAGS=-D_FORTIFY_SOURCE=2' 'CXXFLAGS=-g -O2 -fPIE -fstack-protector --param=ssp-buffer-size=4 -Wformat -Werror=format-security' --with-squid=/tmp/buildd/squid3-3.1.20
resolve.conf
domain domain.local
serach domain.local
nameserver 192.168.3.3 - адрес контроллера домена
nameserver 109.... - адрес провайдера
nameserver 109.....- адрес провайдера
squid.conf
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 10
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Domain Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_cache_garbage_interval 10 seconds
authenticate_ttl 0 seconds
#external_acl_type nt_group %LOGIN /usr/lib/squid3/wbinfo_group.pl

acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
acl localnet src 192.168.3.0/24
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
acl lan src 192.168.3.0/24
acl auth proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow auth
http_access deny all
http_port 3128
Соответственно на dns сервере, там же находится и контроллер домена создал ptr запись тестирую
ping domain.local
PING domain.local (192.168.3.3) 56(84) bytes of data.
64 bytes from domain.domain.local (192.168.3.3): icmp_req=1 ttl=128 time=0.380 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=2 ttl=128 time=0.504 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=3 ttl=128 time=0.622 ms

ping domain
PING domain.local (192.168.3.3) 56(84) bytes of data.
64 bytes from domain.domain.local (192.168.3.3): icmp_req=1 ttl=128 time=0.380 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=2 ttl=128 time=0.504 ms
64 bytes from domain.domain.local (192.168.3.3): icmp_req=3 ttl=128 time=0.622 ms

ping proxy-server
Обмен пакетами с proxy-server [192.168.3.6] с 32 байтами данных:
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=4мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=2мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=1мс TTL=64

ping proxy-server.domain.local

Обмен пакетами с proxy-server.domain.local [192.168.3.6] с 32 байтами данных:
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время=1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64
Ответ от 192.168.3.6: число байт=32 время<1мс TTL=64

nslookup domain
Server:         192.168.3.3
Address:        192.168.3.3#53

Name:   domain.domain.local
Address: 192.168.3.3

nslookup proxy-server.domain.local
&#9572;хЁтхЁ:  ipv6-localhost
Address: ::1

&#9562;ь :     proxy-server.domain.local
Address:  192.168.3.6
перезапускаю все сервисы
service samba restart
[ ok ] Stopping Samba daemons: nmbd smbd.
[ ok ] Starting Samba daemons: nmbd smbd.
root@proxy-server:/etc/squid3# service winbind restart
[ ok ] Stopping the Winbind daemon: winbind.
[ ok ] Starting the Winbind daemon: winbind.
root@proxy-server:/etc/squid3# service squid3 restart
[ ok ] Restarting Squid HTTP Proxy 3.x: squid3[....]  Waiting.....................done.
. ok
Далее проверяю самбу
net join -U proxy-server
Enter proxy-server's password:
Using short domain name -- domainserver
Joined 'PROXY-SERVER' to realm 'domain.local'

wbinfo -t
checking the trust secret for domain DOMAINSERVER via RPC calls succeeded

wbinfo -p
Ping to winbindd succeeded

wbinfo -u
администратор
гость
юзер1
юзер2
......

testparm
Load smb config files from /etc/samba/smb.conf
rlimit_max: increasing rlimit_max (1024) to minimum Windows limit (16384)
WARNING: The "idmap uid" option is deprecated
WARNING: The "idmap gid" option is deprecated
Loaded services file OK.
WARNING: The setting 'security=ads' should NOT be combined with the 'password server' parameter.
(by default Samba will discover the correct DC to contact automatically).
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
Проверяю kerberos
kinit
Password for proxy-server@DOMAIN.LOCAL:
root@proxy-server:/etc/squid3# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: proxy-server@DOMAIN.LOCAL

Valid starting       Expires              Service principal
27.12.2013 12:37:24  27.12.2013 22:37:36  krbtgt/DOMAIN.LOCAL@DOMAIN.LOCAL
        renew until 28.12.2013 12:37:24

Открываю браузер, например мозила, в настройках прокси сервера ввожу proxy-server.domain.local порт 3128, ip также пытался указывать, после чего открываю сайт, где выходит окно авторизации, ввожу доменного пользователя и его пароль, спустя 1 секунду снова это окно и до бесконечности, значит что-то меня не пускает, но что - не понятно, я уже с 12 сайтов конфиги перебробовал мб я делаю что-то не так?. Грешу на ntlm авторизацию, в руководстве по freebsd предлагает проверить хелпер
После установки при запущенном winbindd необходимо проверить работу
helper'а. Для этого запускаем 
/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
Запускаю
/usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
user passwords
OK

unkgsom
()

не удается зайти по зашифрованному соединению openfire

ос debian 7.1 версия сервера openfire 3.8.2 версия клиента spark 3.5.8 настроено в связке mysql+php+apache+ad Проблема в следующем при попытке соединится по зашифрованному соединению, а именно по 5223 порту, не удается зайти на сервер, клиент несколько секунд пытается установить соединение, но в результате чего получает invalid username or password, порт открыт с двух сторон, со стороны клиента и со стороны сервера, сертификаты на сервере были сгенерированы автоматически, ничего не менял, на стандартном порте или же с помощью старого метода ssl получается войти без проблем. помогите кто сталкивался с данной проблемой, как решали?

unkgsom
()

RSS подписка на новые темы