LINUX.ORG.RU
ФорумAdmin

squid3 ntlm и окошко авторизации


0

1

Есть работающий по ntlm squid: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param ntlm keep_alive on

external_acl_type ldap_users %LOGIN /usr/lib/squid3/wbinfo_group.pl acl auth_ldap proxy_auth REQUIRED acl proxy_allow external ldap_users proxy_group

http_access allow proxy_allow http_access deny auth_ldap http_access deny all

Если пользователь входи в группу proxy_group, то он проходит, а если нет, то у него выскакивает окошко для авторизации. Собственно как сделать чтоб окошко вообще в этом случае не выскакивало? Сразу Cache Access Denied

★★

Как-то правильнее всё-таки так: 

http_access deny !auth_ldap
http_access allow proxy_allow
http_access deny all

Сквид же должен сначала юзера авторизовать, чтобы узнать в какой он группе, правильно? :) Ну и тег code рулит, а то нечитаемо нифига.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

спасибо, для тех кто в домене - работает вроде.
а вот для тех кто не в домене окно выскакивает!

не нашел как тут тэги выставлять...

lioncub ★★
() автор топика
Ответ на: комментарий от lioncub

Если он в домене - то он проходит авторизацию автоматически. Если нет - вылезает basic-авторизация эксплорера или чего там у тебя юзеры юзают. От этого я думаю никак не избавиться.

blind_oracle ★★★★★
()
Ответ на: комментарий от blind_oracle

спасибо, хотя basic у меня не используется... т.е. фактически даже зная пароль - он не попадет.... (так надо)
плохо в этой ситуации то, что эти данные когда он будет вводить пароль, будут передаваться открытым текстом.....
ну хотя бы так...

lioncub ★★
() автор топика
Ответ на: комментарий от blind_oracle

локалка, объедена (vipnet, openvpn), DHCP Relay, у каждого отдела своя сеть...

lioncub ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin