форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как отключить приглашение авторизации на squid?"

Сообщение от Uguk on 11-Апр-06, 12:04

Здравстуйте! такой вот вопрос. Сквид настроен с авторизацией пользователей в домене на группу inetusers. в конфиге сквида: auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMEN1+inetusers auth_param ntlm children 32 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param ntlm use_ntlm_negotiate off auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMEN1+inetusers auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off Всё прекрасно работает. Есть программа которая лимитирует траффик и тех кто высидел свое вносит в файл disable.inet. в конфиге скида: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80   acl Safe_ports port 443       acl Safe_ports port 1025-65535   acl CONNECT method CONNECT acl     WEBUSERS        proxy_auth      REQUIRED acl     INETDISABLE     proxy_auth      "/usr/local/etc/squid/disabled.inet" http_access deny    !Safe_ports http_access deny    CONNECT !SSL_ports http_access deny    INETDISABLE http_access allow   WEBUSERS http_access deny    all deny_info INETDISABLESTR INETDISABLE всё работает исправно - кто свое отсидел, система его блокирует, ему вылетает красивая страница с сообщением о причине блокировки, определенная в INETDISABLESTR. Но вместе с этой страницей вылетает приглашение для авторизации на прокси. Я пробовал убирать из конфига строчки с базовой авторизацие - не помогает. Как сделать так, чтобы пользователю никогда не вылетало окошко для ввода логина/пароля для доступа на прокси??

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как отключить приглашение авторизации на squid?"

Сообщение от xmorpheusx (??) on 11-Апр-06, 13:17

acl     WEBUSERS        proxy_auth      REQUIRED !INETDISABLE  ?????

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Как отключить приглашение авторизации на squid?"
	Сообщение от Uguk on 11-Апр-06, 14:46
	>acl     WEBUSERS       > proxy_auth      REQUIRED !INETDISABLE  ????? > спасибо! так работает как надо, а вот есть еще ситуация - у меня разрешение задано вот в такой форме: acl     SAMSUSERS       proxy_auth      "/usr/local/etc/squid/default.sams" acl     TRAFFICEND      proxy_auth      "/usr/local/etc/squid/disabled.sams" acl     INETDISABLE     proxy_auth      "/usr/local/etc/squid/disabled.inet" http_access    deny    INETDISABLE http_access    deny    TRAFFICEND http_access allow SAMSUSERS все работает нормально, пользователи блокируются (но с предложением авторизации) и если я меняю эту конструкцию на: acl     SAMSUSERS       proxy_auth      "/usr/local/etc/squid/default.sams" !INETDISABLE !TRAFFICEND acl     TRAFFICEND      proxy_auth      "/usr/local/etc/squid/disabled.sams" acl     INETDISABLE     proxy_auth      "/usr/local/etc/squid/disabled.inet" http_access allow SAMSUSERS то доступ в интернет блокируется (авторизацию уже не спрашивают), но заместо красивой странички, определенной в переменных TRAFFICEND и INETDISABLE - я просто вижу стандартный сквидовский: Access Denied. Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect. причем, если я изменю acl     SAMSUSERS       proxy_auth      "/usr/local/etc/squid/default.sams" !INETDISABLE !TRAFFICEND на acl     SAMSUSERS       proxy_auth      REQUIRED !INETDISABLE !TRAFFICEND то страничка о блокировки отображается. Но мне то нужно пускать людей согласно файлу default.sams.. :(( Помогите!
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Как отключить приглашение авторизации на squid?"
	Сообщение от xmorpheusx (??) on 11-Апр-06, 18:01
	А если: acl NO_AUTH INETDISABLE TRAFFICEND acl SAMSUSERS proxy_auth "/usr/local/etc/squid/default.sams" !NO_AUTH или объедини INETDISABLE и TRFFICEND еще в каком нить файле, и в отдельный acl ?????
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	4. "Как отключить приглашение авторизации на squid?"
	Сообщение от xmorpheusx (??) on 11-Апр-06, 18:11
	стоп! А зачем для INETDISABLE & TRAFFICEND proxy_auth ?????????? их же помоему надо просто блочить банером, и ауз для них выключать как я выше написал. З.Ы. Заль сквида нет под рукой, попробовать немогу, так по памяти советую.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]