medoc хронически не любит ntlm-авторизацию

[alexch]

Иначе как объяснить, что при проверке соединения (настроено ч/з squid+drweb+ntlm auth) все ОК.

1.png (12.64 Кіб) Переглянуто 3099 разів

в логах сквида

1375870145.364 254 192.168.4.8 TCP_MISS/200 232 GET http://bestzvit.com.ua/ upd_medoc HIER_DIRECT/217.20.163.54 application/octet-stream

А при попытке скачать обновление, происходит нечто для меня странное, почемуто снова запрашивается пароль, зачем???? Я ввожу пароль, но он не воспринимается

2.png (9.85 Кіб) Переглянуто 3099 разів

В логах сквида

1375870683.482 3 192.168.4.8 TCP_MEM_HIT/200 317 GET http://upd.me-doc.com.ua/last.ver upd_medoc HIER_NONE/- application/octet-stream
1375870683.483 0 192.168.4.8 TCP_MEM_HIT/200 462 GET http://upd.me-doc.com.ua/update_list.ver upd_medoc HIER_NONE/- application/octet-stream
1375870683.484 0 192.168.4.8 TCP_MEM_HIT/200 528 GET http://upd.me-doc.com.ua/list.10.00.161-10.00.200.ver upd_medoc HIER_NONE/- application/octet-stream
1375870683.485 0 192.168.4.8 TCP_MEM_HIT/200 2561 GET http://upd.me-doc.com.ua/comment.10.00. ... 0.164.CMNT upd_medoc HIER_NONE/- application/octet-stream

Поправьте плиз

П.С.
хосты upd.me-doc.com.ua и bestzvit.com.ua внесены в исключенияы drweb'a

medoc 10.00.163
squid 3.3.8

[Колпаков Б.И.]

Попробуйте поставить 164, там что то в этом направлении правили.
Где то видел похожее сообщение, ни могу найти.

[Нина Юрилина]

alexch
напишите пожалуйста потом, в 164-й что-то изменилось или нет?

[-X3]

Так разделяем или нет, а если разделяем то почему домен пустой?
Получаеться на входе отделили хлеб от колбасы, колбасу схомячили, а на выходе ждем бутерброд...
Сквиду не доложили всех параметров для ntml аутентификции, вот он их и запрашивает повторно.

[alexch]

Так разделяем или нет, а если разделяем то почему домен пустой?
Получаеться на входе отделили хлеб от колбасы, колбасу схомячили, а на выходе ждем бутерброд...
Сквиду не доложили всех параметров для ntml аутентификции, вот он их и запрашивает повторно.

Ага, я тож так думал, тогда почему проверка проходит,а????

сквида проверяет по юзеру без доменной части

#wbinfo -u |grep upd_medoc
upd_medoc

П.С.
вручную проапдейтился до 164, посмотрим

[-X3]

Проходит проверку в медке? Да он походу просто порт на открытость щупает. Левого пользователя ему скормите. Че он скажет на проверку?
А разделение на домен и юзер в медке тогда уберите наф, чтоб пусто не передавалось. Кто его знает че он там напарсил на выходе. Разделение для того ж и ввели недавно, чтоб разделять имя/домен с медка на [имя][домен] вместо [имя/домен][] на вход сквиду.

[alexch]

Проходит проверку в медке? Да он походу просто порт на открытость щупает. Левого пользователя ему скормите. Че он скажет на проверку?
А разделение на домен и юзер в медке тогда уберите наф, чтоб пусто не передавалось. Кто его знает че он там напарсил на выходе. Разделение для того ж и ввели недавно, чтоб разделять имя/домен с медка на [имя][домен] вместо [имя/домен][] на вход сквиду.

свделал как вы говорили, в настройках убрал галку-все равно выскакивает форма ввода

4.png (13.66 Кіб) Переглянуто 3003 разів

[alexch]

еще один перл
если я ввожу домен GC, то чтото мне кажется что он появляется скрытым под звездочками, тоесть не в том поле

3.png (19 Кіб) Переглянуто 3003 разів

я прав в своих подозрениях???

придется до 165 обновляться вручную

[-X3]

Подозрения правильные! Така ИМХО еще все запущеней.
1. Порты не щупает на открытость, а проверяет реально через обращение к странице http://bestzvit.com.ua/, т.что данные введены правильно и приняты на прокси.
2. Что касаеться уведомления об обновлении и самого обновления, то происходит это в 4 этапа:
- после ввода логина в медок для уведомления: выкачивает список версий и описание всех пропущеных обновлений (файлы *.CMNT) показывает их число на кнопке в обновлениями при выборе предприятия.
- после входа в предприятие для уведомления: выкачивает описание всех пропущеных и показываеть скока пропущено в окне и на кнопке с обновление цифрой.
- когда жмакаешь на обновить, в момент (Зачекайте привае перевирка на вмист оновлень) : опять выкачивает их же.
- в момент когда появилось окно "Оновленния програмного забезпечення...Зачекайте" - 4й раз их выкачивает и наконец-то показывает уже состав для выбора чтобы такого обновить.
Вопрос о целесообразности таких действий не рассмотриваю.
Но из-за присуствия самого факта марализонского балета в 4х частях, напрашиваеться догадка:
- что возможно эти процедуры были написаны разными програмерами, которых когда-то разлучили,
- что в последних актах передача данных аутентификации на прокси уже происходит по другому.
В доказательство этого предположения говорит тот факт, что в 1м и 2м акте марализонского балета аутентификация на прокси прошла, в логах есть пользователь и прокси отдал список,
а вот в 3м и 4м в том числе и перед непосредственной закачкой *.upd ("Тривае завантеження оновлення") - спрашивает настройки прокси повторно и если гуд начинает скачивание.
Но гуд оно не стает. Имя домена очищаеться и переноситься на место пароля! Что раделяй, что неразделяй.
Проверял на локальном медке с локальным прокси без домена. В сетевом все сложнее, нет времени туда лазить.
Короче тема брутальна, не охота больше с ней возиться. Пусть разработчик доделывает, тут явный косяк медка.

[alexch]

ну кажется дело пошло. обновился с 168 на 169 без проблем. главное теперь не поломать то, что работает