Замучился воевать с basic-аутентификацией в Squid-NT. Описываю ситуацию: машина не в домене (локальное имя - ckotuhka). NTLM работает без вопросов, а вот basic никак не могу побороть. Перепробовал разные хэлперы - результат нулевой. NCSA работает, но нужна basic с аутентификацией по локальной группе под названием "internet". Кусок конфига привожу:#SQUID NCSA Authentication
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
auth_param basic children 2
auth_param basic realm Squid NCSA Authentification
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off#NTLM Authentication
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
auth_param ntlm keep_alive on#auth_param basic program c:/squid/libexec/mswin_ntlm_auth.exe
#auth_param basic children 5
#auth_param basic realm Squid NCSA Authentification
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive offexternal_acl_type NT_local_group %LOGIN c:/squid/libexec/mswin_check_lm_group.exe -D ckotuhka
acl localproxy external NT_local_group internet
acl localpass proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1
acl to_localhost dst 127.0.0.1
acl trusted proxy_auth REQUIREDhttp_access allow localpass localproxy
http_access allow trusted localhosthttp_access deny all
http_reply_access allow allalways_direct allow all
prefer_direct onВерсия Squid 2.6 Stable3 NT
Тестирование хэлперов в командной строке применительно к basic завершается неудачно. Подозреваю неправильное задание разделителя в оных, хотя перепробовал видимо все комбинации и варианты :=(
Заранее благодарен за любые советы, кроме: зачем такая схема нужна :=)
#SQUID NCSA Authentication
auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
auth_param basic children 2
auth_param basic realm "Squid NCSA Authentification"
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offНасколько я помню realm с пробелами нужно заключать в кавычки, не помню точно двойные или одинарные.
А в passwd стандартным разделителем должно быть двоеточие login:password:доп. поля, не влияющие на процесс авторизации.
Хмммм... Спасибо, конечно, за участие, но с NCSA проблем-то нет.
Грабли заключаются в закоментированном участке конфига с mswin_ntlm_auth (применительно к BASIC). Правда в строчке с realm я там конечно зря написал NCSA, но это мелочи :=) Так вот суть вопроса в принципе в том, поддерживает ли данный хэлпер BASIC-аутентификацию и если да, то как правильно его протестить и заюзать?P.S.: а по поводу пробелов в realm - я так мыслю, что это не смертельно (в окне ввода пароля в Опере нормально видится сообщение). По поводу passwd - там вообще ничего крутить не нужно. Он создается при помощи htpasswd.