Имеем squid 2.7 и конфиг ниже. Часть пользователей должна авторизоваться в AD, часть локальные пользователи в Linux.
По отдельности схемы авторизации работают замечательно, но если включить их вместе - работает только NTLM. Так и должно быть?auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAIN\\InternetAccess
auth_param ntlm children 5
auth_param ntlm keep_alive onauth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offacl password proxy_auth REQUIRED
>Имеем squid 2.7 и конфиг ниже. Часть пользователей должна авторизоваться в AD,
>часть локальные пользователи в Linux.
>По отдельности схемы авторизации работают замечательно, но если включить их вместе -
>работает только NTLM. Так и должно быть?Так и должно быть. Хелпер один, но вот протоколы м.б. и разные:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMAIN\\InternetAccess
auth_param ntlm children 5
auth_param ntlm keep_alive onauth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMAIN\\InternetAccess
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offт.е., локальных пользователей Linux следует добавить в AD
>[оверквотинг удален]
>auth_param ntlm children 5
>auth_param ntlm keep_alive on
>
>auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMAIN\\InternetAccess
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>auth_param basic casesensitive off
>
>т.е., локальных пользователей Linux следует добавить в ADВсе ясно, спасибо!