Здравствуйте. Можно в сквиде как-то сделать, чтобы определенные ip проходили без авторизации? А остальные с авторизацией. ЧТо-то пробовал acl настраивать - не получилось. Подскажет кто?

• squid и авторизация,Harbrok, 11:43 , 26-Янв-05
• squid и авторизация,aljil, 15:23 , 27-Янв-05

>  Здравствуйте. Можно в сквиде как-то сделать, чтобы определенные ip проходили
>без авторизации? А остальные с авторизацией. ЧТо-то пробовал acl настраивать -
>не получилось. Подскажет кто?

acl computers src 10.0.7.49/255.255.255.255
...
http_access deny porno all
http_access deny chats all
http_access deny banners all
http_access deny flash all
http_access deny media all
http_access allow computers
http_access allow NTLMauth
....
http_access deny all

>  Здравствуйте. Можно в сквиде как-то сделать, чтобы определенные ip проходили
>без авторизации? А остальные с авторизацией. ЧТо-то пробовал acl настраивать -
>не получилось. Подскажет кто?

Ну для примеру...

<skipped>
# прога внешней аутентификации, ну например через ЛДАП,
# описывается и настраивается где-то ниже отдельно
acl check-passwd proxy_auth REQUIRED
# прога проверки соответствия введенного логина и ИП-адреса
# описывается и настраивается гдето ниже отдельно
acl check-ip external ip-check
# Юзверя-Пупкины
acl ivanov src 192.168.0.1/255.255.255.255
acl petrov src 192.168.0.2/255.255.255.255
acl sidorov src 192.168.0.3/255.255.255.255
<skipped>
# этот юзверь пропускается без аутентификации по его ИП-адресу
http_access allow ivanov
# этот аутентифицируется
http_access allow petrov check-passwd
# этот аутентифицируется, и введенный им логин
# проверяется на соответствие ИП-адресу
http_access allow sidorov check-passwd check-ip
<skipped>
и т.д., и т.п.