Народ, подскажите как ncsa_auth под NT/2k использовать? Собственно вопрос стоит, как и ЧЕМ создавать файл с логинами/паролями?
>Народ, подскажите как ncsa_auth под NT/2k использовать? Собственно вопрос стоит, как и
>ЧЕМ создавать файл с логинами/паролями?
Squid для вынь ?
>Народ, подскажите как ncsa_auth под NT/2k использовать?использовать-то легко - в конфиге прописываешь:
auth_param basic program C:/squid/libexec/ncsa_auth.exe C:/pas.txtа вот что бы правильный файл паролей создать - мне пришлось в фребзд утилой http_paswd генерить файл, ибо клон этой утилы под винды (из дистрибутива Апача) не хочет ни под каким соусом шифровать пароли методом CRYPT, а ncsa_auth.exe требует пароли зашифрованные именно этим методом.
Может - кто знает какую другую утилу, но что бы под винды?
Господа,
а в чем проблема?
пользуйтесь идентификацией и авторизацией из домена НТ.
просто опрашивайте и давайте доступ таким макаром :auth_param ntlm children 15
auth_param ntlm max_challenge_lifetime 1 minutes
auth_param ntlm max_challenge_reuses 5
auth_param ntlm program c:/squid/libexec/ntlm_win32_auth.exe -a LProxyUsers
auth_param basic children 15
auth_param basic credentialsttl 2 hours
auth_param basic program c:/squid/libexec/NT_auth.exe
auth_param basic realm Squid proxy-caching web server
authenticate_cache_garbage_interval 1 hour....
external_acl_type NT_Global_group %LOGIN c:/squid/libexec/win32_check_group.exe cache=10 -G -c
acl InetF external NT_Global_group InetFullhttp_access deny !INTRA
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl office proxy_auth REQUIRED
http_access allow office
http_access allow porno InetF
http_access allow noporn
http_access allow porno !work_time
>пользуйтесь идентификацией и авторизацией из домена НТ.Летайте самолетами аэрофлота. Если домена нет или прокся за пределами домена?
>>пользуйтесь идентификацией и авторизацией из домена НТ.
>
>Летайте самолетами аэрофлота. Если домена нет или прокся за пределами домена?используйте локальную группу :)
\\proxy\username - или еще как !!!
вместо прокси\машины может быть домен... просто таким образом у вас не будет прозрачной авторизации - ну и что ?
пользователь будет вводить свое имя и пароль ! Так ведь выгода какая - весь тарфик привязан к котнкретному пользователю, а не к айпишнику машины.. а если DHCP ? ^)
>>>пользуйтесь идентификацией и авторизацией из домена НТ.
>>
>>Летайте самолетами аэрофлота. Если домена нет или прокся за пределами домена?
>
>используйте локальную группу :)Вот черт!! Во всех конфах одно и то же.. Спросишь про сапоги, отвечают про валенки..
Есть начальные условия, есть задача. Я хочу с вашей помощью найти решение. Изменение начальных условий не всегда является решением. То что можно авторизоваться через домен, я и сам знаю. Но в моих условиях этого делать не нужно! Мне нужно сгенерить файл паролей под Виндой, что-б NCSA_AUTH его понял. И все.. Ни какой экзотики.
Кто еще что посоветует, о оракулы? :-)
>Кто еще что посоветует, о оракулы? :-)Странно - я было сунулся в пхп под вин - там есть функция крипта - но, млин, опять вигвам - не криптует под виндами - пишет: "Call to unsupported or undefined function crypt()." Мля - накой черт тады php3_crypt.dll ?
Пробовал в МуSQL под вин - "SELECT ENCRYPT('тыры-пыры') - NULL -ну что за херь такая - какого рожна эта долбучая NCSA_AUTH использует формат, который под виндами не поимеешь - плять, в плайн-тексте не могли сделать...