sm4shik
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору У меня в организации настроена ntlm-авторизация для юзеров домена. Но иногда требуется дать доступ и юзерам не с домена (с ноутбука например). Я решил сделать это с помощью ncsa-авторизации через текстовый файлик с паролем. И получается такая петрушка: если я прописываю в конфиге сначала ntlm, а потом ncsa, то Опера вообще не логинится (видимо, пытается только по ntlm), а если делаю наоборот (то есть вверху строчки по ncsa, а потом строчки по ntlm), то юзерам с домена постоянно предлагается ввести пароль. При этом ntlm-авторизация работает, но приходится постоянно жать кнопку Отмена в окне ввода пароля при каждом запросе. Подскажите что делать, если кто сталкивался... Конфиг такой: auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe auth_param ntlm children 5 auth_param ntlm keep_alive on auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd auth_param basic children 2 auth_param basic realm Squid proxy-server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl password proxy_auth REQUIRED acl WorkTime time MTWHF 8:00-20:00 acl SquidProxyUsers external NT_global_group SquidProxyUsers http_access allow password CONNECT SquidProxyUsers SSL_ports WorkTime http_access allow password CONNECT SSL_ports WorkTime http_access deny all CONNECT http_access deny !Safe_ports http_access allow password SquidProxyUsers WorkTime http_access allow password WorkTime http_access deny all Также пока не решил как запрещать доступ юзерам домена, не входящим в группу SquidProxyUsers. При таком конфиге доступ у них будет... | Всего записей: 1 | Зарегистр. 06-03-2008 | Отправлено: 07:02 06-03-2008 | Исправлено: sm4shik, 07:07 06-03-2008 |
|