[Comm] Проблемы с аутентификационными механизмами с squid`е

[Nick S. Grechukh]

On Fri, Mar 25, 2005 at 02:26:08PM +0300, Овечкин Влад wrote:
> >аутентификация - прошла. т.е. логин и пароль проверены сервером (то бишь
> >PDC) и получен положительный ответ. proxy_auth отработал. так случилось,
> >что был использован механизм ntlm.
> >теперь имя пользователя уже известно, и в игру вступают acl, которые
> >говорят что deny. все.
> >(btw, запрет где стоит, в http_acess или proxy_auth?)
> acl _sams_default proxy_auth "/etc/squid/default.sams"
					^^^^^^^^^^
				дефолтный из поставки? посмотрю на sams.
> >попробуйте оставить только basic и убедитесь, что вручную войдя как
> >rabotniki  с правильным паролем человек получит access denied. окошко не
> >появится второй раз.
> Для чего этот эксперимент???
чтобы увидеть что дело вообще не в аутентификации. _аутентифицированный_ 
пользователь не _авторизован_ использовать интернет. 

> >а Вы хотите, чтобы найдя http_access deny сквид любезно переспрашивал имя
> >пользователя :-). несмотря на то что deny может быть по разным причинам,
> >например
> >http_access allow some_porno_site boss
> >http_access deny some_porno_site
> >http_access allow authenticated_users
> >должен ли здесь сквид предложить войти под логином босса?
> По моему, должен просто пустить...
почему, ведь сказано что порносайт запрещен

> P.S. для ясности - как заставить IE - запрвшивать логин с паролем для 
> доступа в инет? 
например оставить только 
auth_param basic program <uncomment and complete this line>

program - это скрипт который каким-то образом проверяет пароль (например
через винбинд) и дает положительный ответ если (правильный_пароль) &&
(доступ_разрешен).