Доброго времени суток Разбираться надо с виндовым сервером - включить и почитать его логи - там есть ситуации, когда политики безопасности настроены должны быть правильно.
to setup Win IIS Server remove flag from anonymous login to main page, allow Plain text auth and internal mechanism. To WinAdmin: In Basic Authentication, the user is always logged on with local logon rights, which is similar to the user's logging on for an interactive session at the computer's console. (To use Basic Authentication, grant each user account the Log On Locally user right on the IIS server.) There are two potential problems caused by Basic Authentication's use of local logon that administrators should be aware of: Basic Authentication will not succeed if the user account does not have local logon rights. Even if the FrontPage, IIS, and Windows NT configuration appears to be correct, the lack of local logon rights granted to the user in the Windows NT User Manager will prevent Basic Authentication from authenticating the user. With local logon, if a user can obtain physical access to the host computer running IIS, the user will be permitted to start an interactive session at the console. Привер правильного обмена http://www.kot.dp.ua/ntlm_helper Т.е. HTTP/1.1 200 OK К сожалению погонять при указании scheme Basic не было времени. Сейчас у меня стоит scheme NTLM и все ходят как NTLM, так и Basic - попробуйте так, но не думаю, что в этом причина. Не использовать NTLM под win_http смысла мало, т.к. для этого есть более простой путь: поднять на винде radius и использовать его через в прокси через PAM. /etc> cat pam.d/oops auth required pam_radius.so try_first_pass account required pam_permit.so no_warn session required pam_radius.so try_first_pass /etc> more radius.conf acct 192.168.1.XX WebProxySecret auth 192.168.1.XX WebProxySecret Ну и в oops.cfg в группе auth_mods pam; Удачи. -- Konstantin Nikonenko Project Manager http://www.d-sto.com/ > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Andreev > Sent: Friday, May 12, 2006 3:56 PM > To: [email protected] > Subject: [OOPS] oops+win_http problems > > hi all > > > > > есть oops -Version : 1.5.24 с модулем win_http > > > > > ----------------- > > group mynet { > > > > > networks 192.168.0/24 ; > > badports [0:79],110,138,139,513,[6000:6010] ; > > miss allow; > > auth_mods win_http; > > http {allow dstdomain * ;} > > } > > > > > module win_http { > > > > > realm Enter You Login and Password to access. > > scheme Basic > > service oops > > nt_server 192.168.0.143 > > nt_port HTTP > > template /usr/local/oops/auth.html > > } > > > > > ----------------------------- > > > > > > > > при попытке клиента выйти в инет доходит до ввода > логина/пароля после чего показывается > > чистая страничка в браузере > > > > > cat /var/log/oops/access.log > > > > > 1147438078.000 0 192.168.0.15 TCP_DENIED/555 0 GET > http://www.ya.ru/favicon.ico andreev NULL/AUTH_MOD text/html > > 1147438078.000 0 192.168.0.15 TCP_DENIED/555 0 GET > http://www.ya.ru/favicon.ico andreev NULL/AUTH_MOD text/html > > > > > cat /var/log/oops/oops.log > > > > > Fri May 12 16:47:58 2006 [0x89ad400]Don't know this reply > size 128 on type 2: > > HTTP/1.1 400 Bad Request > > Content-Length: 20 > > Content-Type: text/html > > Date: Fri, 12 May 2006 12:45:27 GMT > > Connection: close > > > > если отключить авторизацию - все чудесно работает... > > где грабли ? > > > > > -- > > С уважением, > > Andreev mailto:[EMAIL PROTECTED] > > ===================================================================== If you would like to unsubscribe from this list send message to [EMAIL PROTECTED] with "unsubscribe oops" in message body. Archive is accessible on http://lists.paco.net/oops-rus/
