Re: [Comm] Проблемы с аутентификационными механизмами с squid`е

Овечкин Влад =?iso-8859-1?q?test_=CE=C1_rrnn=2Eru?=
Пт Мар 25 14:26:08 MSK 2005


> аутентификация - прошла. т.е. логин и пароль проверены сервером (то бишь
> PDC) и получен положительный ответ. proxy_auth отработал. так случилось,
> что был использован механизм ntlm.
> теперь имя пользователя уже известно, и в игру вступают acl, которые
> говорят что deny. все.
> (btw, запрет где стоит, в http_acess или proxy_auth?)
acl _sams_default proxy_auth "/etc/squid/default.sams"
acl _sams_423adefe715e2 proxy_auth "/etc/squid/423adefe715e2.sams"
http_access allow _sams_default
http_access allow _sams_423adefe715e2
http_access deny all

deny.sams
main+kuzmich
main\kuzmich

423adefe715e2.sams
- пустой, для ncsa- авторизации...

> попробуйте оставить только basic и убедитесь, что вручную войдя как
> rabotniki  с правильным паролем человек получит access denied. окошко не
> появится второй раз.
Для чего этот эксперимент???
> а Вы хотите, чтобы найдя http_access deny сквид любезно переспрашивал имя
> пользователя :-). несмотря на то что deny может быть по разным причинам,
> например
> http_access allow some_porno_site boss
> http_access deny some_porno_site
> http_access allow authenticated_users
> должен ли здесь сквид предложить войти под логином босса?
По моему, должен просто пустить...
С уважением,
Овечкин Влад.
P.S. для ясности - как заставить IE - запрвшивать логин с паролем для 
доступа в инет? 




Подробная информация о списке рассылки community