URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3989
[ Назад ]

Исходное сообщение
"Как отключить приглашение авторизации на squid?"

Отправлено Uguk , 11-Апр-06 12:04 
Здравстуйте!

такой вот вопрос.

Сквид настроен с авторизацией пользователей в домене на группу inetusers.
в конфиге сквида:

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of=DOMEN1+inetusers
auth_param ntlm children 32
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=DOMEN1+inetusers
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Всё прекрасно работает.
Есть программа которая лимитирует траффик и тех кто высидел свое вносит в файл disable.inet.

в конфиге скида:

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80  
acl Safe_ports port 443      
acl Safe_ports port 1025-65535  
acl CONNECT method CONNECT

acl     WEBUSERS        proxy_auth      REQUIRED
acl     INETDISABLE     proxy_auth      "/usr/local/etc/squid/disabled.inet"

http_access deny    !Safe_ports
http_access deny    CONNECT !SSL_ports
http_access deny    INETDISABLE
http_access allow   WEBUSERS
http_access deny    all

deny_info INETDISABLESTR INETDISABLE

всё работает исправно - кто свое отсидел, система его блокирует, ему вылетает красивая страница с сообщением о причине блокировки, определенная в INETDISABLESTR. Но вместе с этой страницей вылетает приглашение для авторизации на прокси. Я пробовал убирать из конфига строчки с базовой авторизацие - не помогает.

Как сделать так, чтобы пользователю никогда не вылетало окошко для ввода логина/пароля для доступа на прокси??


Содержание

Сообщения в этом обсуждении
"Как отключить приглашение авторизации на squid?"
Отправлено xmorpheusx , 11-Апр-06 13:17 
acl     WEBUSERS        proxy_auth      REQUIRED !INETDISABLE  ?????

"Как отключить приглашение авторизации на squid?"
Отправлено Uguk , 11-Апр-06 14:46 
>acl     WEBUSERS      
> proxy_auth      REQUIRED !INETDISABLE  ?????
>
спасибо!

так работает как надо, а вот есть еще ситуация - у меня разрешение задано вот в такой форме:
acl     SAMSUSERS       proxy_auth      "/usr/local/etc/squid/default.sams"
acl     TRAFFICEND      proxy_auth      "/usr/local/etc/squid/disabled.sams"
acl     INETDISABLE     proxy_auth      "/usr/local/etc/squid/disabled.inet"

http_access    deny    INETDISABLE
http_access    deny    TRAFFICEND
http_access allow SAMSUSERS

все работает нормально, пользователи блокируются (но с предложением авторизации)
и если я меняю эту конструкцию на:

acl     SAMSUSERS       proxy_auth      "/usr/local/etc/squid/default.sams" !INETDISABLE !TRAFFICEND
acl     TRAFFICEND      proxy_auth      "/usr/local/etc/squid/disabled.sams"
acl     INETDISABLE     proxy_auth      "/usr/local/etc/squid/disabled.inet"

http_access allow SAMSUSERS

то доступ в интернет блокируется (авторизацию уже не спрашивают), но заместо красивой странички, определенной в переменных TRAFFICEND и INETDISABLE - я просто вижу стандартный сквидовский:

Access Denied.
Access control configuration prevents your request from being allowed at this time. Please contact your service provider if you feel this is incorrect.

причем, если я изменю
acl     SAMSUSERS       proxy_auth      "/usr/local/etc/squid/default.sams" !INETDISABLE !TRAFFICEND

на
acl     SAMSUSERS       proxy_auth      REQUIRED !INETDISABLE !TRAFFICEND

то страничка о блокировки отображается. Но мне то нужно пускать людей согласно файлу default.sams.. :((
Помогите!


"Как отключить приглашение авторизации на squid?"
Отправлено xmorpheusx , 11-Апр-06 18:01 
А если:

acl NO_AUTH INETDISABLE TRAFFICEND

acl SAMSUSERS proxy_auth "/usr/local/etc/squid/default.sams" !NO_AUTH

или объедини INETDISABLE и TRFFICEND еще в каком нить файле, и в отдельный acl ?????


"Как отключить приглашение авторизации на squid?"
Отправлено xmorpheusx , 11-Апр-06 18:11 
стоп! А зачем для INETDISABLE & TRAFFICEND proxy_auth ??????????

их же помоему надо просто блочить банером, и ауз для них выключать как я выше написал.

З.Ы. Заль сквида нет под рукой, попробовать немогу, так по памяти советую.