URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 17749
[ Назад ]

Исходное сообщение
"Samba-Squid"

Отправлено bonzai , 13-Июн-02 08:24 
Кто знает, очень прошу помочь.
Имеется:
Linux Mandrake 8.2 с Samba, Squid
Локальная сеть с виндовыми тачками.
Регистрация в сетке происходит на
Samba.
При попытке выйти в Internet Squid
заставляет регистрироваться с помощью
pam_auth.
Проблема:
- с одной тачки после первого успешного
входа через Squid под любым smb accountом не удается войти с помощью другого accountа в течение длительного времени (10-30 мин).
Если перед этим сделать "squid -k reconfigure", то это становится возможно.
??? Как настроить squid, чтобы он не "держал" регистрацию, если это вообще возможно. А если нет, то как заставить при регистрации лок. клиента к Sambe выполнить shell-script c
вышеописанной командой?

Огромное спасибо всем, кто ответит!


Содержание

Сообщения в этом обсуждении
"RE: Samba-Squid"
Отправлено AD , 13-Июн-02 08:57 
squid юзеров блокирует по IP в строчке
#  TAG: authenticate_ip_ttl_is_strict
# This option makes authenticate_ip_ttl a bit stricted. With this
# enabled authenticate_ip_ttl will deny all access from other IP
# addresses until the TTL has expired, and the IP address "owning"
# the userid will not be forced to reauthenticate.
#
#Default:
authenticate_ip_ttl_is_strict on

время блокировки
#  TAG: authenticate_ip_ttl
# With this option you control how long a proxy authentication
# will be bound to a specific IP address. If a request using
# the same user name is received during this time then access
# will be denied and both users are required to reauthenticate
# them selves.  The idea behind this is to make it annoying
# for people to share their password to their friends, but
# yet allow a dialup user to reconnect on a different dialup
# port.
#
# The default is 0 to disable the check. Recommended value
# if you have dialup users are no more than 60 seconds to allow
# the user to redial without hassle. If all your users are
# stationary then higher values may be used.
#
# See also authenticate_ip_ttl_is_strict
#
#Default:
authenticate_ip_ttl 300 seconds

и как долго юзер может ходить в инет без перелогина
#  TAG: authenticate_ttl
# The time a checked username/password combination remains cached.
# If a wrong password is given for a cached user, the user gets
# removed from the username/password cache forcing a revalidation.
#
#Default:
authenticate_ttl 1 hour

а вообще это было  
http://www.opennet.me/openforum//vsluhforumID1/17660.html


"RE: Samba-Squid"
Отправлено bonzai , 13-Июн-02 11:17 
Этот вариант не проходит.
Все равно после 1-го успешного входа
2-ым юзером сразу войти не получается.
Может еще вариант?