Стоит FreeBSD 6.2. , Squid 2.6. Нужно сделать авторизацию пользователей по Login и IP.
Вот фрагмент# Пропуск по Ip (в файле р - Ip машин)
acl propusk src "/usr/local/squid/etc/p"
http_access allow propusk
http_access deny all
# Автоизация по имени пользователя.
auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/pass
acl needpassword proxy_auth REQUIRED
http_access allow needpassword
http_access deny allЕсли пользователь проходит авторизацию по IP, то он не попадает на авторизацию по по имени!!!!!!. А если есть обращение с Ip не прописанных в фале Р, то он сразу попадает на авторизацию по по имени.
А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали еще и на авторизацию по по имени.
Пробовал установить NCSA_PLUS. Возникает ошибка cannot find -lresovl.
>acl propusk src "/usr/local/squid/etc/p"
>http_access allow propusk
>http_access deny all
>acl needpassword proxy_auth REQUIRED
>http_access allow needpassword
>http_access deny all
>Если пользователь проходит авторизацию по IP, то он не попадает на авторизацию
>по по имени!!!!!!.
> А если есть обращение с Ip не прописанных в фале Р, то он
> сразу попадает на авторизацию по по имени.Вообще-то, если два фрагмента написанные выше - из одного .conf,
то те, кто "не совпал" по ip, сразу получают deny, и ни до каких
паролей дело не доходит.>А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали
>еще и на авторизацию по по имени.http://www.opennet.me/openforum/vsluhforumID12/5363.html
Например,
http_access allow propusk needpassword
http_access deny all
- вместо всех http_access выше.
Andrey Mitrofanov
>
>>А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали
>>еще и на авторизацию по по имени.
>
>http://www.opennet.me/openforum/vsluhforumID12/5363.html
>
>Например,
>http_access allow propusk needpassword
>http_access deny all
>- вместо всех http_access выше.ОК!!! Все работает. Большое СПАСИБО!