Вопрос такого плана:
Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД  к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё ?
c БЕЙСИКом работало с таким:

cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy

• Авторизация SQUID к перент SQUID по  NTLM,pavel_simple, 15:23 , 11-Апр-07
  • Авторизация SQUID к перент SQUID по  NTLM,zxprsl, 07:09 , 12-Апр-07
• Авторизация SQUID к перент SQUID по  NTLM,micis, 05:55 , 13-Апр-07
  • Авторизация SQUID к перент SQUID по  NTLM,zxprsl, 06:05 , 13-Апр-07
    • Авторизация SQUID к перент SQUID по  NTLM,micis, 07:48 , 13-Апр-07
      • Авторизация SQUID к перент SQUID по  NTLM,pavel_simple, 08:01 , 13-Апр-07
        • Авторизация SQUID к перент SQUID по  NTLM,micis, 09:00 , 13-Апр-07
          • Авторизация SQUID к перент SQUID по  NTLM,pavel_simple, 09:06 , 13-Апр-07
• Авторизация SQUID к перент SQUID по  NTLM,slaver, 11:16 , 13-Апр-07
  • Авторизация SQUID к перент SQUID по  NTLM,zxprsl, 07:42 , 16-Апр-07

>
>Вопрос такого плана:
>Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД  
>к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё
>?
>c БЕЙСИКом работало с таким:
>
>cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy

НЕ -- прикольно, сначала один просит как бы мне сделать так, чтобы в сети к моему squid'у никакие "левые" прокси не цеплялись, потом другой хочет всётаки как нибудь эту схемку обойти.
(вру) я конечно знаю -- НО нескажу.

>>
>>Вопрос такого плана:
>>Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД  
>>к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё
>>?
>>c БЕЙСИКом работало с таким:
>>
>>cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy
>
>
>НЕ -- прикольно, сначала один просит как бы мне сделать так, чтобы
>в сети к моему squid'у никакие "левые" прокси не цеплялись, потом
>другой хочет всётаки как нибудь эту схемку обойти.
>(вру) я конечно знаю -- НО нескажу.

Я то тут причём? мне наобород нужно чтоб коннектился проксик по НТЛМ... пожскажи пожалуйста ..

>
>Вопрос такого плана:
>Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД  
>к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё
>?
>c БЕЙСИКом работало с таким:
>
>cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy

Как мне кажется, если только использовать login=PASS, т.е. заставить дочерний прокси транзитно пересылать аутентификацию на родительский прокси.

>>
>>Вопрос такого плана:
>>Отключена авторизация BASIC на перент SQUIDе, нужно зацепить младший прокси СКВИД  
>>к старшему по НТЛМ.. как будет выглядить конфиг? что нужно ещё
>>?
>>c БЕЙСИКом работало с таким:
>>
>>cache_peer 192.168.1.1 parent 8080 0 no-query default login=xxxx:yyyyy
>
>Как мне кажется, если только использовать login=PASS, т.е. заставить дочерний прокси транзитно
>пересылать аутентификацию на родительский прокси.

Нет, так не пожходит..
Нужно как раз етим самым проксиком конвертировать авторизацию из НТЛМ в БЕЙСИК, т.к. полно программ не понимают НТЛМ..

>Нет, так не пожходит..
>Нужно как раз етим самым проксиком конвертировать авторизацию из НТЛМ в БЕЙСИК,
>т.к. полно программ не понимают НТЛМ..
Нет, "конвертировать" из ntlm в basic точно не получится (разве что ты сможешь сломать протокол ntlm от мелкомягких :) )
Да и вообще, забудь про "конвертацию" - это тебе не кодировку сменить.

Если хочешь, что бы клиенты могли ходить через basic аутентификацию и использовался родительский прокси - пропиши на родительском полный доступ от дочернего. Ведь  дочерний уже проверил клиента.

А связка клиент-(basic)-прокси-(ntlm)-прокси работать не будет (по крайней мере на текущей ветке сквида).

ййех... да если бы парент был родным а не чужим -- я думаю и проблем бы никаких небыло.

>ййех... да если бы парент был родным а не чужим -- я
>думаю и проблем бы никаких небыло.

Согласен, только с одним "но" - всегда можно договорится с админом "парента" о клиентах, не понимающих ntlm (если это вопрос по работе). А если это надо "себе" - то решать вопрос надо через рюмку чая. :)

2 zxprsl
Если basic выключили по причине безопасности - то можно цепляться к паренту через ssl.

нее -- прочитай моё первое сообщение. дамается мне что ситуёвина именно такая

сквид не умеет транслировать ntlm на родительский прокси (не знаю, правда, как в последних билдах). если тебе не нужно собирать статистику на родительском, то как вариант можно пропустить дочерний сквид на родительский через NTLM Authorization Proxy Server, но тогда на родительском все запросы из дочернего будут идти от имени одной учетной записи (можно создать в AD специальную учетку для этого). В итоге дочерний в качестве parent будет пользовать NTLMaps, а тот - отправлять на родительский по NTLM. Но вообще говоря, это, конечно, изврат :=)

>сквид не умеет транслировать ntlm на родительский прокси (не знаю, правда, как
>в последних билдах). если тебе не нужно собирать статистику на родительском,
>то как вариант можно пропустить дочерний сквид на родительский через NTLM
>Authorization Proxy Server, но тогда на родительском все запросы из дочернего
>будут идти от имени одной учетной записи (можно создать в AD
>специальную учетку для этого). В итоге дочерний в качестве parent будет
>пользовать NTLMaps, а тот - отправлять на родительский по NTLM. Но
>вообще говоря, это, конечно, изврат :=)

Блин, как же так... ето же всего навсего авторизация... чего тут сложного, сквид авторизировалдся на перенте по НТЛМ, всё, он в сети, в инете, ... а к себе запускает уже по бесику... что-то не вериться, что такго не предусмотрено..

2 slaver,  NTLM Authorization Proxy Server ето отдельный софт или модуль сквида?
через одну учётку как раз и нужно, так и было раньше.. када по бейсику авторизаяия проходила..