forum.opennet.ru - "SQUID. Аутентификация" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"SQUID. Аутентификация"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"SQUID. Аутентификация"
Сообщение от mike_2006 (ok) on 18-Фев-08, 13:35
Стоит FreeBSD 6.2. , Squid 2.6. Нужно сделать авторизацию пользователей по Login и IP. Вот фрагмент # Пропуск по Ip (в файле р - Ip машин) acl propusk src "/usr/local/squid/etc/p" http_access allow propusk http_access deny all # Автоизация по имени пользователя. auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/pass acl needpassword proxy_auth REQUIRED http_access allow needpassword http_access deny all Если пользователь проходит авторизацию по IP, то он не попадает на авторизацию по по имени!!!!!!. А если есть обращение с Ip не прописанных в фале Р, то он сразу попадает на авторизацию по по имени. А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали еще и на авторизацию по по имени. Пробовал установить NCSA_PLUS. Возникает ошибка cannot find -lresovl.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

SQUID. Аутентификация, Andrey Mitrofanov, 13:49 , 18-Фев-08, (1)

SQUID. Аутентификация, mike_2006, 15:10 , 18-Фев-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "SQUID. Аутентификация"

Сообщение от Andrey Mitrofanov on 18-Фев-08, 13:49

>acl propusk src "/usr/local/squid/etc/p"
>http_access allow propusk
>http_access deny all
>acl needpassword proxy_auth REQUIRED
>http_access allow needpassword
>http_access deny all
>Если пользователь проходит авторизацию по IP, то он не попадает на авторизацию
>по по имени!!!!!!.
> А если есть обращение с Ip не прописанных в фале Р, то он
> сразу попадает на авторизацию по по имени.
Вообще-то, если два фрагмента написанные выше - из одного .conf,
то те, кто "не совпал" по ip, сразу получают deny, и ни до каких
паролей дело не доходит.
>А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали
>еще и на авторизацию по по имени.
http://www.opennet.ru/openforum/vsluhforumID12/5363.html
Например,
http_access allow propusk needpassword
http_access deny all
- вместо всех http_access выше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID. Аутентификация"

Сообщение от mike_2006 (ok) on 18-Фев-08, 15:10

Andrey Mitrofanov
>
>>А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали
>>еще и на авторизацию по по имени.
>
>http://www.opennet.ru/openforum/vsluhforumID12/5363.html
>
>Например,
>http_access allow propusk needpassword
>http_access deny all
>- вместо всех http_access выше.
ОК!!! Все работает. Большое СПАСИБО!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "SQUID. Аутентификация"
Сообщение от Andrey Mitrofanov on 18-Фев-08, 13:49
>acl propusk src "/usr/local/squid/etc/p" >http_access allow propusk >http_access deny all >acl needpassword proxy_auth REQUIRED >http_access allow needpassword >http_access deny all >Если пользователь проходит авторизацию по IP, то он не попадает на авторизацию >по по имени!!!!!!. > А если есть обращение с Ip не прописанных в фале Р, то он > сразу попадает на авторизацию по по имени. Вообще-то, если два фрагмента написанные выше - из одного .conf, то те, кто "не совпал" по ip, сразу получают deny, и ни до каких паролей дело не доходит. >А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали >еще и на авторизацию по по имени. http://www.opennet.ru/openforum/vsluhforumID12/5363.html Например, http_access allow propusk needpassword http_access deny all - вместо всех http_access выше.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "SQUID. Аутентификация"
	Сообщение от mike_2006 (ok) on 18-Фев-08, 15:10
	Andrey Mitrofanov > >>А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали >>еще и на авторизацию по по имени. > >http://www.opennet.ru/openforum/vsluhforumID12/5363.html > >Например, >http_access allow propusk needpassword >http_access deny all >- вместо всех http_access выше. ОК!!! Все работает. Большое СПАСИБО!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]