Здравстуйте!такой вот вопрос.
Сквид настроен с авторизацией пользователей в домене на группу inetusers.
в конфиге сквида:auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMEN1+inetusers
auth_param ntlm children 32
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate offauth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMEN1+inetusers
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offВсё прекрасно работает.
Есть программа которая лимитирует траффик и тех кто высидел свое вносит в файл disable.inet.в конфиге скида:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 443
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT
acl WEBUSERS proxy_auth REQUIRED
acl INETDISABLE proxy_auth "/usr/local/etc/squid/disabled.inet"
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny INETDISABLE
http_access allow WEBUSERS
http_access deny alldeny_info INETDISABLESTR INETDISABLE
всё работает исправно - кто свое отсидел, система его блокирует, ему вылетает красивая страница с сообщением о причине блокировки, определенная в INETDISABLESTR. Но вместе с этой страницей вылетает приглашение для авторизации на прокси. Я пробовал убирать из конфига строчки с базовой авторизацие - не помогает.
Как сделать так, чтобы пользователю никогда не вылетало окошко для ввода логина/пароля для доступа на прокси??
acl WEBUSERS proxy_auth REQUIRED !INETDISABLE ?????
>acl WEBUSERS
> proxy_auth REQUIRED !INETDISABLE ?????
>
спасибо!так работает как надо, а вот есть еще ситуация - у меня разрешение задано вот в такой форме:
acl SAMSUSERS proxy_auth "/usr/local/etc/squid/default.sams"
acl TRAFFICEND proxy_auth "/usr/local/etc/squid/disabled.sams"
acl INETDISABLE proxy_auth "/usr/local/etc/squid/disabled.inet"http_access deny INETDISABLE
http_access deny TRAFFICEND
http_access allow SAMSUSERSвсе работает нормально, пользователи блокируются (но с предложением авторизации)
и если я меняю эту конструкцию на:acl SAMSUSERS proxy_auth "/usr/local/etc/squid/default.sams" !INETDISABLE !TRAFFICEND
acl TRAFFICEND proxy_auth "/usr/local/etc/squid/disabled.sams"
acl INETDISABLE proxy_auth "/usr/local/etc/squid/disabled.inet"http_access allow SAMSUSERS
то доступ в интернет блокируется (авторизацию уже не спрашивают), но заместо красивой странички, определенной в переменных TRAFFICEND и INETDISABLE - я просто вижу стандартный сквидовский:
Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.причем, если я изменю
acl SAMSUSERS proxy_auth "/usr/local/etc/squid/default.sams" !INETDISABLE !TRAFFICENDна
acl SAMSUSERS proxy_auth REQUIRED !INETDISABLE !TRAFFICENDто страничка о блокировки отображается. Но мне то нужно пускать людей согласно файлу default.sams.. :((
Помогите!
А если:acl NO_AUTH INETDISABLE TRAFFICEND
acl SAMSUSERS proxy_auth "/usr/local/etc/squid/default.sams" !NO_AUTH
или объедини INETDISABLE и TRFFICEND еще в каком нить файле, и в отдельный acl ?????
стоп! А зачем для INETDISABLE & TRAFFICEND proxy_auth ??????????их же помоему надо просто блочить банером, и ауз для них выключать как я выше написал.
З.Ы. Заль сквида нет под рукой, попробовать немогу, так по памяти советую.