LINUX.ORG.RU
ФорумAdmin

wpad lag


0

1

Привет! В связи с внедрением Active Directory плавно перевожу людей на прокси-сервер с kerberos аутентификацией. С настройкой самой аутентификации проблем не возникло. Если прописать прокси вручную - то все работает без проблем.

Работает до тех пор, пока не включаю авто-определение прокси.

Wpad.dat опубликован с помощью lighttpd который находится на том же сервере, что и squid. Путь к скрипту автоконфигурации (в тестовой среде) передается групповой политикой, не анонсируется в DNS и DHCP.

function FindProxyForURL(url, host) {
        if (isInNet(dnsResolve(host), "10.0.0.0", "255.255.248.0"))
                return "DIRECT";
return "PROXY proxy.far.away.ru:3128"
}

Сама проблема в следующем: Описание симптомов звучит немного нелепо. При открытии браузера (проверял на IE9 и Google Chrome) стартовая страница не отображается. В статус-баре висит «соединение...» и так до того момента, пока браузер не прекратит свои попытки по таймауту. Если во время этого «соединения» открыть другую вкладку - там все грузится. В целом, на зависшей вкладке, помогает нажатие F5 :) Жаль пользователи не оценят такого решения проблемы. Куда мне посмотреть, господа?

lighttpd.conf не трогал. Может стоит? WPAD.dat написан корректно?

Squid 3.1.20
lighttpd 1.4.31
Debian 7 3.2.51-1 i686 

Ответ на: комментарий от zgen

Пожалуйста, расскажите, хотя бы в теории, как это может помочь? Если клиенту УЖЕ указан в явном виде путь к скрипту в свойствах обозревателя.

Опубликовать в DNS и DHCP не могу, там раздается действующий прокси-сервер.

strnd ()
Ответ на: комментарий от zgen

+1. Я вообще не понимаю, как wpad без dns работать будет - он же на wpad.domain.tld за wpad.dat ломиться должен.

wpad.dat у тебя как-то по хитрому написан, на dnsResolve оно походу и виснет. Попробуй так:

function FindProxyForURL(url, host)
{
if (shExpMatch(host, «192.168.*»)) { return «DIRECT»; };
if (shExpMatch(host, «domain.tld»)) { return «DIRECT»; };
return «PROXY proxy.domain.tld:3128»;
}

selivan ★★★ ()
Ответ на: комментарий от selivan

Путь к скрипту указан в виде http://proxy.far.away.ru/wpad.dat

A-запись proxy.far.away.ru на DNS сервере присутствует, резолвится. Загружает файл без проблем.

Когда я говорил о публикации wpad в DNS, имелось в виду создание cname-записи wpad.far.away.ru в зоне. Эту запись ищет браузер со включенным авто-определением параметров прокси, чтобы найти там wpad.dat. Извините если ввел в заблуждение.

Попробую использовать ваш вариант, спасибо :] Жаль что уже в понедельник.

strnd ()
Ответ на: комментарий от strnd

Как-то по-хитрому сделано. Я бы всё-таки в DNS CNAME вписал.

selivan ★★★ ()
Ответ на: комментарий от selivan

Возможности публиковать проксю с керберосом в WPAD пока нет, там старый прокси с basic аутентификацией. Не все компьютеры еще в домене, четыре сотни обойти не так просто. Пока-то раздал прокси-сервера с помощью GPO напрямую, без WPAD.

strnd ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.