Страница 1 из 1

Squid ncsa_auth и 3 группы доступа

Добавлено: 2008-10-24 7:52:33
Michael /780
Хочется организовать доступ в инет по 3 группам доступа:

1. Админы (авторизация по мак адресу)
2. Постоянные пользователи (по мак адресу)
3. Приходящие пользователи (доступ по паролю)

Делаю так:

Код: Выделить всё

acl    admins    arp    /usr/local/etc/admins.conf # Файл с мак-адресами компов админов
acl    users       arp    /usr/local/etc/users.conf #  Файл с мак-адресами компов пользователей
...
http_access     allow     admins
http_access     allow     users
acl  pass_users   proxy_auth    REQUIRED
http_access    allow      pass_users
http_access    deny    all
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/internet_users
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
В итоге доступ в инет без логина и пароля получает только группа admins
У группы users и pass_users выскакивает окно с авторизацией.
FreeBSD 6.2 Squid 2.6 stable 19
Чего неправильно делаю?

Re: Squid ncsa_auth и 3 группы доступа

Добавлено: 2008-10-25 14:25:24
Yam
В принципе всё верно, должно работать. Единственное, что приходит в голову по этому поводу: те, кто перечислены в "users" в одной подсети с кэшем находятся?

Re: Squid ncsa_auth и 3 группы доступа

Добавлено: 2008-10-25 21:36:28
Michael /780
Да, в одной сети... Там где многоточие идут запрещающие правила для users и группы пользователей с паролем (на размер файлов, тип, сайты)

Re: Squid ncsa_auth и 3 группы доступа

Добавлено: 2008-10-26 22:20:41
Michael /780
Заработало... Поднял повыше строчку acl passusers proxy_auth REQUIRED