squid + как убрать запрос браузером username/password

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

squid + как убрать запрос браузером username/password

Непрочитанное сообщение suspender » 2011-05-31 23:12:53

Понадобилось ужесточить политику доступа в интернет разных групп пользователей. были написаны новые ацээли и т.д. вроде всё пучком.
Сквид настраивался года 2 назад по местным статьям (то есть имел ntlm хелпер и basic хелпер). Как только юзер пытается попасть на запрещённую, ему, страницу - его спрашивают про логин/пароль. И если он введёт чей то логин пароль (неисключён шаринг паролей между пользователями), которому туда можно - то он туда попадёт по basic аутентификации. Убрал из конфига строчки отвечающие за basic аутентификацию

Код: Выделить всё

#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 4
#auth_param basic credentialsttl 2 hours
Браузер не перестал запрашивать login/password в случае неудачной ntlm аутентификации. Правда ввод более привилегерованных креденшылз более не прокатывает, но ... некрасиво как то. Хочется, чтобы сквыд сразу давал отлуп в случае попадания в запретную зону. Можно ли как то сделать ?

конфиг целиком примерно такой :

Код: Выделить всё

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 512 MB

cache_dir ufs /usr/local/squid/cache 10000 256 256
cache_access_log /usr/local/squid/logs/access.log
#cache_log /usr/local/squid/logs/cache.log
cache_store_log /usr/local/squid/logs/store.log
#pid_filename /var/run/squid.pid
hosts_file /etc/hosts
visible_hostname gw

error_directory /usr/local/etc/squid/errors/Russian-1251

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30

#auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
#auth_param basic children 4
#auth_param basic credentialsttl 2 hours

external_acl_type nt_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl

# Далее идут объявления acl, http_access и delay_pools которые в общем то нормально фурычат


Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
vadim64
майор
Сообщения: 2101
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: squid + как убрать запрос браузером username/password

Непрочитанное сообщение vadim64 » 2011-06-01 6:45:26

а в аклях не осталось чё?
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

suspender
сержант
Сообщения: 160
Зарегистрирован: 2007-11-19 10:47:09

Re: squid + как убрать запрос браузером username/password

Непрочитанное сообщение suspender » 2011-06-01 7:32:33

не
там только строки, начинающиеся на acl ... http_access ... и delay_ ...
и вроде работают как надо.