squid ntlm + basic запутался

[dvg_lab]

народ я после прочтения доки на сквид ваще перестал соображать. Хочу чтобы первым шла ntlm авторизация, и если там неудача, то шла basic авторизация _по_логину_и_паролю. В доке и вообще в инете в качестве basic указывается либо тот же модуль ntlm_auth, либо wb_auth который к winbind вообще не коннектится.
Сейчас прописано так:

Код: Выделить всё

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=TJ\\Office
acl TJC proxy_auth REQUIRED
http_access allow TJC

вот объясните мне на пальцах, что к этому надо еще добавить чтоб заработала авторизация по логину/паролю?
прописать

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd

прописал, но чего пехать в /usr/local/etc/squid/passwd и как описать acl и http_access для basic понять не могу.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[-cat-]

первоисточник http://wiki.squid-cache.org/ConfigExamp ... %28NTLM%29
только krb5.conf я бы такой не использовал

[dvg_lab]

первоисточник http://wiki.squid-cache.org/ConfigExamp ... %28NTLM%29
только krb5.conf я бы такой не использовал

Четал. Дык там тоже написано что

Код: Выделить всё

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

оно ж точно также будет хотеть ntlm авторизацию, а мне нужно логин/пароль. С ntlm как раз проблем нету, все пашет, не могу понять как завести авторизацию по логину/паролю из некого файла типа /usr/local/etc/squid/passwd
по идее надо прописывать

Код: Выделить всё

acl TJCBAS proxy_auth /usr/local/etc/squid/passwd

но я же уже использовал аcl с proxy_auth ??

[smash_necros]

первоисточник http://wiki.squid-cache.org/ConfigExamp ... %28NTLM%29
только krb5.conf я бы такой не использовал

Четал. Дык там тоже написано что

Код: Выделить всё

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

оно ж точно также будет хотеть ntlm авторизацию, а мне нужно логин/пароль. С ntlm как раз проблем нету, все пашет, не могу понять как завести авторизацию по логину/паролю из некого файла типа /usr/local/etc/squid/passwd
по идее надо прописывать

Код: Выделить всё

acl TJCBAS proxy_auth /usr/local/etc/squid/passwd

но я же уже использовал аcl с proxy_auth ??

тебе нуно описать TJCBAS, т.е. какие хосты входят в этот лист

а в /usr/local/etc/squid/passwd c помощью htpassswd создать юзвера и пасс к нему

[dvg_lab]

заработало

Код: Выделить всё

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
acl TJCBAS proxy_auth vasya petya
http_access allow TJCBAS

Тока теперь список юзеров из acl в файлег вынести и будет ваще красота