Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid не пускал под другими именами, а только под одним именем.

• Доступ пользователя в соответствии имени и ip,Junior, 11:15 , 28-Янв-08
• ветствии имени и ip,Andrey Mitrofanov, 17:34 , 01-Фев-08

>Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного
>имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid
>не пускал под другими именами, а только под одним именем.

Создать acl с IP-адресами, а в настройках доступа указать,
что такому-то acl авторизации одновременно должен соответствовать
такой-то IP-адрес (или MAC-адрес).

acl user1_pw proxy_auth user1
acl user1_ip src 192.168.1.10

http_access allow user1_pw user1_ip
http_access deny all

Но лучше всё-таки использовать не IP-адресную привязку, а хотя бы MAC.
Это не панацея, но сменить адрес в Windows XP проще (вернее более очевидно),
а задать другой MAC-адрес - уже надо знать где исправлять.

>Настроена аутентификация ncsa. Как сделать так, чтобы доступ к кэшу для определенного
>имени пользователя только с определенного ip-адреса? Т.е. с конкретной раб.станции squid
>не пускал под другими именами, а только под одним именем.

external_acl_type прикрутить, наверное, и проверять по таблице пару %LOGIN(или %EXT_USER?) + %SRC... Сам не делал,но случаи http://google.ru/search?q=external_acl_type+site:opennet.ru разные, говорят, бывали.

Ну не считая варианта с прописыванием руками отдельных директив для каждого пользователя.