URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 84860
[ Назад ]

Исходное сообщение
"авторизация squid"

Отправлено cad2206 , 10-Апр-09 08:31 
знатоки, подскажите где и что не так...
на уже рабочий squid решил прикрутить авторизацию средствами ncsa_auth...
в сквиде прописаны права доступа типа:

acl Shluz src 192.168.0.1
acl Programp src 192.168.0.92
acl OServer src 192.168.0.3
acl EcNoteBook src 192.168.0.12
acl Mavav src 192.168.0.23

http_access allow Shluz
http_access allow Programp
http_access allow OServer
http_access allow EcNoteBook
http_access allow Mavav

ну т.е. по ip адресам..
для авторизации добавил строки в соответствующих тэгах:

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

acl squidusers proxy_auth REQUIRED
http_access allow squidusers


не работает зараза... не спрашивает пароль.. вернее только на одной машине, если открыть Internet Explorer, то спрашивает.. если Opera - фиг, просто пропускает... где засада?


Содержание

Сообщения в этом обсуждении
"авторизация squid"
Отправлено JohnProfic , 11-Апр-09 19:25 
>не работает зараза... не спрашивает пароль.. вернее только на одной машине, если
>открыть Internet Explorer, то спрашивает.. если Opera - фиг, просто пропускает...
>где засада?

Сквиду важен порядок директив http_allow, в частности если вначале стоит
http_access allow Shluz
а после нее
http_access allow squidusers
то с компьютера под acl Shluz не будет спрашиваться пароль по той простой причине, что... доступ уже разрешен первой директивой.