ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio как вариант попробуй сменить типа авторизации, сделай NCSA аутентификацию. auth_param basic program c:/squid/libexec/ncsa_auth c:/squid/etc/passwd acl my_auth proxy_auth REQUIRED http_access allow my_auth http_access deny all http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication htpasswd.exe для создания файла паролей найдешь в версии 2.3     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 17:56 17-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio Смотри порядок правил, или включай отладку - включи debug в конфиге сквида на уровень 9 и смотри cache_log ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 06:38 23-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio Лог само собой распухнет, это же отладка. Авторизация запрашивается, но юзера не находит. Проверяй свой файл паролей, есть там такой юзер? Кстати файл паролей сквидом подхватился, это видно в логе? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 11:51 23-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio Копать логи, больше негде.  Логин в окне вводил строчными буквами?  И что значит не пускает ? Сквид в браузере что-то сообщает?  Покажи сюда конфиг сквида, только убери  комменты и с тэгом  more. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 13:04 23-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio Ну дык где был затык? ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 14:03 23-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kornholio Любишь аутентификацию - люби и пароли вводить при каждом открытии нового окна. Как вариант открывать не новое окно , а вкладку,  это умеют делать опера и мозилла, и  IE7.   Цитата: Можно ли вписать IP, для которого пароль можно не вводить?   Можно, если пропишешь правила для  ip и поставишь их выше правил аутентификации.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 16:04 23-04-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ребята пользую вот такой конфиг   Можно ли сделать так чтобы некоторым пользователям допустим из определенного списка доступ был только к определенным сайтам Всего записей: 2633 | Зарегистр. 15-04-2003 | Отправлено: 11:41 28-04-2008 | Исправлено: rosalin, 11:42 28-04-2008

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору rosalin   acl limit_users src "e:/SquidNT/etc/limit_users.list" acl limit_sites url_regex -i  "e:/SquidNT/etc/limit_sites.list"   http_access deny to_localhost   http_access deny CONNECT !SSL_ports http_access deny all CONNECT   http_access deny !Safe_ports     http_access allow limit_users limit_sites http_access deny limit_users http_access allow special_users   http_access deny all     В файле limit_sites.list  имена сайтов по одному в строке: yandex.ru rambler.ru В файле limit_users.list  ip юзеров  по одному в строке       ---------- В сортире лучше быть юзером, чем админом... Всего записей: 12054 | Зарегистр. 10-12-2003 | Отправлено: 12:12 28-04-2008

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо помогло Всего записей: 2633 | Зарегистр. 15-04-2003 | Отправлено: 13:58 28-04-2008

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дано:     Сервер 1 - Контроллер домена на Win2003 Ent.   Сервер 2 - Прокси сервер SquidNT 2.5 на Win2003   Сеть из WinXP SP3, в данный авторизация в Squid'e осуществляется по имени компьютера, но возникает проблема, т.к. за одним и тем же компьютером могут работать разные пользователи, соответственно с разными ограничениями на доступ. Все имена пользователей на английском языке.     Задача:     Сделать авторизацию в SquidNT через имена и пароли, которые имеются в ActiveDirectory, и соответственно в конфиге сквида прописывать ACL на основании имен пользователей. Надо отметить, что "сервер 2", где крутится squidnt, не является членом домена, максимум, что я могу сделать, это запускать на нем сервис SquidNT под именем пользователя, аналогичным тому, что есть в AD и соотв. ему раздать нужные права.     Вопрос:     Есть у кого ни будь работающий вариант указанной задачи? Нужен конфиг сквида и настройки на стороне AD. Т.к. серверы боевые, нет особых возможностей для  эксперимента. Всего записей: 1072 | Зарегистр. 30-05-2006 | Отправлено: 19:41 29-05-2008

23W Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору УРА СВЕРШИЛОСЬ!!!! Помните была у мен проблема в том, что SquidNT не хотел авторизовыватся на родительском прокси по NTLM? На днях скачал себе новый SquidNT - версия 2.7 STABLE2 и все заработало сходу! Итак, начиная с версии 2.7 SquidNT поддерживает свою авторизацию на родительском прокси по NTLM методу в формате:    cache_peer .... login=Домен\Юзер:Пароль   Переходим на 2.7 Всего записей: 379 | Зарегистр. 20-03-2007 | Отправлено: 00:56 13-06-2008

Ruza Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору gap5 Цитата: максимум, что я могу сделать, это запускать на нем сервис SquidNT под именем пользователя, аналогичным тому, что есть в AD и соотв. ему раздать нужные права.   В таком случае никак... Имя пользователя в данном случае контроллеру домена по барабану - SID разный. А запустить сквид от имени Domain\user у тебя не получится. AD попросту не отдаст список пользователей... Хотя можно вывести машину в DMZ, но это не в этой теме. А что мешает включить туже NCSA? ---------- Fools rush in where angels fear to tread. Всего записей: 5480 | Зарегистр. 10-09-2003 | Отправлено: 09:15 13-06-2008

gap5 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ruza NCSA это необходимость каждый раз вводить пароль вручную? Такой вариант неподходит, нужна жесткая привязка к залогиненному юзеру.   Насчет SID - пример: Apache2, запущенный с одинаковым именем пользователя и паролем (т.е. юзер apache_2 есть и на сервере и на контроллере домена), без проблем заходит на шару контроллера домена. Так что я думаю стоит попробовать. Просто нужна рабочая конфигурация и ман по настройкам на домене. Всего записей: 1072 | Зарегистр. 30-05-2006 | Отправлено: 11:31 13-06-2008 | Исправлено: gap5, 11:35 13-06-2008

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Проблема с squidNT

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование