Этот сайт лучше всего просматривать в современном браузере с включённым JavaScript.

Office 2013 через SQUID

ejikoff

Добрый день! Проблемы с офисом, при открытии вываливается окно авторизации, но самое интересное что он пытается подключится к адресу autodiscover.intec.tns-intec.kz, откуда он берет этот адрес? intec.tns-intec.kz - это мой домен. autodiscover - такого хоста нет. И как обойти не знаю!!! если кто сталкивался, подскажите. Добавлял этот адрес в файл conf_param_sites_priority.txt но результата нет.

Алексей Максимов

Вам нужно объяснить клиентским системам (через настройку IE) и самом прокси-серверу Squid, что домен .intec.tns-intec.kz это локальный домен, и к нему нужно подключаться напрямую минуя кэш.

ejikoff

спасибо! Интересно откуда MS Office взял этот адрес?

Алексей Максимов

записи типа autodiscover.<ваш локальный домен> используются MSOffice для авто-настройки, которая используется например в том же Outlook

brates

Доброго времени суток.

Прошёл до 9 части статьи, доступ в инет работает.

При открытии файлов office 2013 появляется окно авторизации прокси. Согласно статьи, адреса были добавлены в соответствующий файл. Проявляется на обоих пользователях: один в группе Internet-Standard, другой в группе Internet-Full-Auth

В чём может быть ещё проблема?

С уважением.

Алексей Максимов

Доброго времени года, BratES

На практике нами было обнаружено, что ряд соединений с интернет-ресурсами Microsoft приложения Office 2013/2016 могут пытаться делать без попытки использовать аутентификацию на прокси. Это и может в некоторых ситуациях приводить к всплывающим окнам запроса аутентификации у пользователей при запуске приложений Office.

После ряда экспериментов стало очевидно, что самым простым вариантом будет - разрешить на прокси трафик без аутентификации для тех узлов MS, на которые всё время ломится Office.

В пятой части описания, рассматривался пример с ACL c именем prioritysites. Если рассматривать решение задачи с Office в рамках этого примера, то в соответствующий этому ALC конфигурационный файл /etc/squid3/conf_param_sites_priority.txt нужно будет добавить следующие строки:

## Microsoft Office sites


#
.officeimg.vo.msecnd.net
.office.microsoft.com
.office15client.microsoft.com
.officeapps.live.com
.store.office.com
.omextemplates.content.office.net
.origins.support-content.office.net.akadns.net
.clienttemplates.content.office.net
.offtemplates.content.osi.office.net
.officeclient.microsoft.com
.messaging.office.com
.templateservice.office.com
.images.edge.messenger.live.com

.quicktips.skypeforbusiness.com

Разумеется, после правки конфигурации нужно будет перезапустить squid

Cписок поддоменов был подобран экспериментальным путём и сейчас у нас проблемы с запросом аутентификации при открытии Office не проявляются.

brates

Доброго времени суток.

Добавил выше представленные адреса - заработало, благодарю. Далее стал запрашивать авторизацию в локалке (mydomen.local) - решилось путём указания в настройках IE: mydomen.local вместо 172.16.*, но вы упоминали, что и на самом squid нужно тоже прописать. Можете подсказать какой строкой, и я так понимаю, в файле squid.conf?

Алексей Максимов

На мой взгляд правильней настраивать клиентов через WPAD