URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1466
[ Назад ]

Исходное сообщение
"Выборочная аутентификация"
Отправлено Bakulenko , 29-Окт-03 06:03

Доброе время суток!
У меня на freebsd 4.4 крутится Squid 2.4 STABLE7 + ncsa_auth.
Так вот мне бы хотелось, чтобы все ходили в инет через проксю. А начальнику не хочется вводить пароль, поэтому пока он ходит через nat.
Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не спрашивал его по поводу пароля, а всех остальных спрашивал по всей строгости.
acl boss src 192.168.4.20/255.255.255.255 определяет начальника,
acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных персон. Естественно пишем
http_access allow passwd
http_access allow boss
Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для boss'а только с его IP, но авторизацию по прежнему предлагает. Есть ли возможность воплотить описанную ситуацию в жисть.
Заранее благодарен.

Содержание

Выборочная аутентификация,Michael, 08:25 , 29-Окт-03
- Выборочная аутентификация,Bakulenko, 09:35 , 29-Окт-03
- Выборочная аутентификация,Bakulenko, 09:38 , 29-Окт-03

Сообщения в этом обсуждении

"Выборочная аутентификация"
Отправлено Michael , 29-Окт-03 08:25

>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не
>спрашивал его по поводу пароля, а всех остальных спрашивал по всей
>строгости.
>acl boss src 192.168.4.20/255.255.255.255 определяет начальника,
>acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных
>персон.
спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но в аксель passwd попадут только перечисленные.
>http_access allow passwd
>http_access allow boss
эти две строки поменяй местами, срабатывает то правило, которое подходит первым.
>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для
>boss'а только с его IP, но авторизацию по прежнему предлагает.
нет, ip не ограничивают!

"Выборочная аутентификация"
Отправлено Bakulenko , 29-Окт-03 09:35

>>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для
>>boss'а только с его IP, но авторизацию по прежнему предлагает.
>нет, ip не ограничивают!
я проверил много раз, что порядок, указанный мной, не позволяет зайти для пользователя не со своего IP.
>>http_access allow passwd
>>http_access allow boss
>эти две строки поменяй местами, срабатывает то правило, которое подходит >первым.
А вот это, спасибо огромное, помогло. Жаль, что сам не догадался.

"Выборочная аутентификация"
Отправлено Bakulenko , 29-Окт-03 09:38

>>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не
>>спрашивал его по поводу пароля, а всех остальных спрашивал по всей
>>строгости.
>>acl boss src 192.168.4.20/255.255.255.255 определяет начальника,
>>acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных
>>персон.
>спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но
>в аксель passwd попадут только перечисленные.
>
>>http_access allow passwd
>>http_access allow boss
>эти две строки поменяй местами, срабатывает то правило, которое подходит первым.
>
>>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для
>>boss'а только с его IP, но авторизацию по прежнему предлагает.
>нет, ip не ограничивают!
Спасибо, помогло. Жаль что я сам не догадался.