URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3324
[ Назад ]
Исходное сообщение
"Сделать исключение при авторизаций "
Отправлено Trunk , 06-Июл-05 15:59 
Здравствуйте !
Подскажите пожалуйста можно ли это вообще сделать ?

Настроил squid так чтобы пользователей пускал на основе их доменных аккаунтов. Все работает. Но у меня есть acl в которых есть IP-адреса как с моего домена, так и с других (с которыми никаких трастов нет) которым нужен доступ на какие-нибудь конкретные url-ы.
Как мне решить данную проблему ? Чтобы тем кому нужен полный доступ squid брал с определенной группы Active Directory, но при этом если обращаются с IP-адресов кому нужен доступ только на конкретный сайт тоже работало и не пихало в AD/

Извините за сумбур, надеюсь понятно.

Содержание
Сообщения в этом обсуждении
"Сделать исключение при авторизаций "
Отправлено Trunk , 07-Июл-05 06:32 
>Здравствуйте !
>Подскажите пожалуйста можно ли это вообще сделать ?
>
>Настроил squid так чтобы пользователей пускал на основе их доменных аккаунтов. Все
>работает. Но у меня есть acl в которых есть IP-адреса как
>с моего домена, так и с других (с которыми никаких трастов
>нет) которым нужен доступ на какие-нибудь конкретные url-ы.
>Как мне решить данную проблему ? Чтобы тем кому нужен полный доступ
>squid брал с определенной группы Active Directory, но при этом если
>обращаются с IP-адресов кому нужен доступ только на конкретный сайт тоже
>работало и не пихало в AD/
>
>Извините за сумбур, надеюсь понятно.


Неужели никому не приходилось такое делать ?!

"Сделать исключение при авторизаций "
Отправлено Profic , 07-Июл-05 15:05 
>Извините за сумбур, надеюсь понятно.
Если правильно понял:
http_access allow acl-ips
http_access allow acl-ad
Так сложно додуматься до этого самостоятельно?
"Сделать исключение при авторизаций "
Отправлено Trunk , 11-Июл-05 12:06 
>>Извините за сумбур, надеюсь понятно.
>Если правильно понял:
>http_access allow acl-ips
>http_access allow acl-ad
>Так сложно додуматься до этого самостоятельно?
Сейчас вот так:

acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth

вот так работает для полного доступа в Инет, пользователь из AD

добавляю acl proba src 192.168.1.1/255.255.255.255
         acl proba1 dstdomain .opennet.ru
         http_access allow proba proba1

так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций :( т.е. прокся запихивает его в первый acl и игнорирует второй

"Сделать исключение при авторизаций "
Отправлено Trunk , 12-Июл-05 11:36 
>>>Извините за сумбур, надеюсь понятно.
>>Если правильно понял:
>>http_access allow acl-ips
>>http_access allow acl-ad
>>Так сложно додуматься до этого самостоятельно?
>Сейчас вот так:
>
>acl NTLMauth proxy_auth REQUIRED
>http_access allow NTLMauth
>
>вот так работает для полного доступа в Инет, пользователь из AD
>
>добавляю acl proba src 192.168.1.1/255.255.255.255
>         acl proba1 dstdomain
>.opennet.ru
>         http_access allow proba
>proba1
>
>так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций
>:( т.е. прокся запихивает его в первый acl и игнорирует второй
>

acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth !proba !proba1

вот так заработал, но окно авторизвций все равно выходит каждый раз когда заходишь на openner.ru или ходишь по ссылкам на этом сайте.
Как побороть, чтобы не было окна авторизаций ?

"Сделать исключение при авторизаций "
Отправлено ipmanyak , 12-Июл-05 14:11 
поставь аксели по ip выше акселей с авторизацией .
"Сделать исключение при авторизаций "
Отправлено Trunk , 13-Июл-05 11:59 
>поставь аксели по ip выше акселей с авторизацией .

Сделал так:

acl proba src 192.168.1.1/255.255.255.255
acl proba1 dstdomain .opennet.ru
acl NTLMauth proxy_auth REQUIRED

http_access allow proba proba1
http_access allow NTLMauth

но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно авторизации, нужно постоянно нажимать "отмена" :(

Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет и нажав "отмена" можно с успехом загрузить страницу.

Куда примерно копать ?

"Сделать исключение при авторизаций "
Отправлено ipmanyak , 13-Июл-05 12:22 
>>поставь аксели по ip выше акселей с авторизацией .
>
>Сделал так:
>
>acl proba src 192.168.1.1/255.255.255.255
>acl proba1 dstdomain .opennet.ru
>acl NTLMauth proxy_auth REQUIRED
>
>http_access allow proba proba1
>http_access allow NTLMauth
>
>но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно
>авторизации, нужно постоянно нажимать "отмена" :(
>
>Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет
>и нажав "отмена" можно с успехом загрузить страницу.
>
>Куда примерно копать ?
дык не сам аксель, а разрешение на него должно быть выше разрешения на авторизацию  !   типа так:
acl proba src 192.168.1.1/255.255.255.255
acl proba1 dstdomain .opennet.ru
http_access allow proba proba1
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth

"Сделать исключение при авторизаций "
Отправлено Trunk , 13-Июл-05 17:20 
>>>поставь аксели по ip выше акселей с авторизацией .
>>
>>Сделал так:
>>
>>acl proba src 192.168.1.1/255.255.255.255
>>acl proba1 dstdomain .opennet.ru
>>acl NTLMauth proxy_auth REQUIRED
>>
>>http_access allow proba proba1
>>http_access allow NTLMauth
>>
>>но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно
>>авторизации, нужно постоянно нажимать "отмена" :(
>>
>>Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет
>>и нажав "отмена" можно с успехом загрузить страницу.
>>
>>Куда примерно копать ?
>дык не сам аксель, а разрешение на него должно быть выше разрешения
>на авторизацию  !   типа так:
>acl proba src 192.168.1.1/255.255.255.255
>acl proba1 dstdomain .opennet.ru
>http_access allow proba proba1
>acl NTLMauth proxy_auth REQUIRED
>http_access allow NTLMauth

Да нет же, я и так пробовал, проблема остается.