[Comm] Проблемы с аутентификационными механизмами с squid`е

[Nick S. Grechukh]

On Sat, Mar 26, 2005 at 02:38:49PM +0300, Овечкин Влад wrote:
> >почему, ведь сказано что порносайт запрещен
> так ведь строка запрещения стоит после строки разрешения для босса
правильно, для boss (опознанного либо через ntlm, либо basic) покажет
сайт.
я имел в виду для любого другого пользователя. 
НЕ предложит ввести новое имя и пароль, потому что пользователь уже 
опознан, просто ему запрещено.
что-то мне подсказывает что у Вас примерно то же самое происходит. 
чтобы переспрашивало логин - отклонять rabotniki должен сам модуль 
аутентификации. почему я и предлагаю решение, возможно кривое - сделать
для этого скрипт и сообщать сквиду что аутентификация не прошла, всегда,
кроме отдельных случаев.

> >>P.S. для ясности - как заставить IE - запрвшивать логин с паролем для
> >>доступа в инет?
> >например оставить только
> >auth_param basic program <uncomment and complete this line>
> Хорошо, а если перед этой строчкой поставить использование чистой 
> ntlm-аутентификации (без basic), то следуя логике вещей IE НИКОГДА не 
> переспросит пароль пользователя, если пароли на доступ к домену и проксе не 
> совпадают?  Но это в теории, на практике - на одной машине из трёх 
> таки спрашивает.
	^^^^^^^
наверное, это неправильно.