URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4863
[ Назад ]

Исходное сообщение
"Авторизация NTLM (Обновил до squid 2.6)"

Отправлено Redduck , 24-Апр-07 15:34 
Здравствуйте!
Система FreeBSD 6.2 + SAMS (Авторизация windows2003)
Обновил Squid 2.5 до squid-2.6.12
Авторизация работает по очереди.
Сначала NTLM
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on

Потом BASIC
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param basic children 2
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

При старой версии SQUID 2.5 если пользователь заблокирован за превышения лимита ему сразу появлялось сообщение что превышен ЛИМИТ.
Теперь же сначала спрашивает имя пользователя и пароль, как я понял пытается сделать basic авторизацию.

Что подправить в конфиге что бы если пользователь прошел NTLM авторизацию и у него кончился ЛИМИТ ему показывалась страница что превышен ЛИМИТ?


Содержание

Сообщения в этом обсуждении
"Авторизация NTLM (Обновил до squid 2.6)"
Отправлено Gintukas , 24-Апр-07 22:11 
nevizu etogo parametra, proxy_auth REQUIRED, poetomu on prosit vesti parol


"Авторизация NTLM (Обновил до squid 2.6)"
Отправлено Redduck , 25-Апр-07 11:37 
#  TAG: acl
acl _sams_4386b75fe5ba9 proxy_auth "/usr/local/etc/squid/4386b75fe5ba9.sams"
acl _sams_4386b75fe5ba9_time time MTWHFAS 7:0-21:30
acl _sams_436ac9c2302b3 proxy_auth "/usr/local/etc/squid/436ac9c2302b3.sams"
acl _sams_436ac9c2302b3_time time MTWHFAS 0:0-24:0
acl _sams_436aca6ac099d proxy_auth "/usr/local/etc/squid/436aca6ac099d.sams"
acl _sams_436aca6ac099d_time time MTWHFAS 0:0-24:0
acl _sams_436aca7e2e316 proxy_auth "/usr/local/etc/squid/436aca7e2e316.sams"
acl _sams_436aca7e2e316_time time MTWHFAS 0:0-24:0
acl _sams_436acab84b988 proxy_auth "/usr/local/etc/squid/436acab84b988.sams"
acl _sams_436acab84b988_time time MTWHFAS 0:0-24:0
acl _sams_436acb2c46ff8 proxy_auth "/usr/local/etc/squid/436acb2c46ff8.sams"
acl _sams_436acb2c46ff8_time time MTWHFAS 8:30-18:0
acl _sams_436acb42c3973 proxy_auth "/usr/local/etc/squid/436acb42c3973.sams"
acl _sams_436acb42c3973_time time MTWHFAS 0:0-24:0
acl _sams_436acbe01de89 proxy_auth "/usr/local/etc/squid/436acbe01de89.sams"
acl _sams_436acbe01de89_time time MTWHF 8:30-21:0
acl _sams_436ea8001dbcc proxy_auth "/usr/local/etc/squid/436ea8001dbcc.sams"
acl _sams_436ea8001dbcc_time time MTWHFAS 0:0-24:0
acl _sams_436ea812781aa proxy_auth "/usr/local/etc/squid/436ea812781aa.sams"
acl _sams_436ea812781aa_time time MTWHFAS 0:0-24:0
acl _sams_4607709a501f4 proxy_auth "/usr/local/etc/squid/4607709a501f4.sams"
acl _sams_4607709a501f4_time time MTWHFAS 8:30-20:0
acl _sams_disabled_id proxy_auth "/usr/local/etc/squid/disabled_id.sams"
acl myusers proxy_auth REQUIRED

Это подставляет SAMS!
Обрати внимание что тот у кого недостиг ЛИМИТ работает все нормально, значит NTLM авторизация работает.


"Авторизация NTLM (Обновил до squid 2.6)"
Отправлено Wital , 25-Апр-07 06:05 
Почитай внимательно документацию к SAMS на предмет использования редиректора. С его помощью как раз и выводится сообщение по превышении лимита.

"Авторизация NTLM (Обновил до squid 2.6)"
Отправлено Redduck , 25-Апр-07 11:38 
Я отрубаю пользователей не редиректом, а самим SQUID, что SAMS тоже позволяет.



"Авторизация NTLM (Обновил до squid 2.6)"
Отправлено rijiy , 04-Сен-07 13:27 
Такая же ситуация на обновленных до 2.6 stable 12 SQUIDах

Не нашел решение проблемы?