forum.lissyara.su

Добавлено: **2007-09-12 12:10:52**

народ я после прочтения доки на сквид ваще перестал соображать. Хочу чтобы первым шла ntlm авторизация, и если там неудача, то шла basic авторизация _по_логину_и_паролю. В доке и вообще в инете в качестве basic указывается либо тот же модуль ntlm_auth, либо wb_auth который к winbind вообще не коннектится.
Сейчас прописано так:

Код: Выделить всё

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=TJ\\Office
acl TJC proxy_auth REQUIRED
http_access allow TJC

вот объясните мне на пальцах, что к этому надо еще добавить чтоб заработала авторизация по логину/паролю?
прописать

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/passwd

прописал, но чего пехать в /usr/local/etc/squid/passwd и как описать acl и http_access для basic понять не могу.

Добавлено: **2007-09-12 12:34:18**

первоисточник http://wiki.squid-cache.org/ConfigExamp ... %28NTLM%29
только krb5.conf я бы такой не использовал

Добавлено: **2007-09-12 12:43:02**

-cat- писал(а):первоисточник http://wiki.squid-cache.org/ConfigExamp ... %28NTLM%29
только krb5.conf я бы такой не использовал

Четал. Дык там тоже написано что

Код: Выделить всё

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic

оно ж точно также будет хотеть ntlm авторизацию, а мне нужно логин/пароль. С ntlm как раз проблем нету, все пашет, не могу понять как завести авторизацию по логину/паролю из некого файла типа /usr/local/etc/squid/passwd
по идее надо прописывать

Код: Выделить всё

acl TJCBAS proxy_auth /usr/local/etc/squid/passwd

но я же уже использовал аcl с proxy_auth ??

Добавлено: **2007-09-12 13:02:37**

dvg_lab писал(а):
-cat- писал(а):первоисточник http://wiki.squid-cache.org/ConfigExamp ... %28NTLM%29
только krb5.conf я бы такой не использовал
Четал. Дык там тоже написано что
Код: Выделить всё
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
оно ж точно также будет хотеть ntlm авторизацию, а мне нужно логин/пароль. С ntlm как раз проблем нету, все пашет, не могу понять как завести авторизацию по логину/паролю из некого файла типа /usr/local/etc/squid/passwd
по идее надо прописывать
Код: Выделить всё
acl TJCBAS proxy_auth /usr/local/etc/squid/passwd
но я же уже использовал аcl с proxy_auth ??

тебе нуно описать TJCBAS, т.е. какие хосты входят в этот лист

а в /usr/local/etc/squid/passwd c помощью htpassswd создать юзвера и пасс к нему

Добавлено: **2007-09-12 14:41:09**

заработало

Код: Выделить всё

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
acl TJCBAS proxy_auth vasya petya
http_access allow TJCBAS

Тока теперь список юзеров из acl в файлег вынести и будет ваще красота

forum.lissyara.su

squid ntlm + basic запутался

squid ntlm + basic запутался

Re: squid ntlm + basic запутался

Re: squid ntlm + basic запутался

Re: squid ntlm + basic запутался

Re: squid ntlm + basic запутался