Здравствуйте!
Возможно-ли не применять ntlm аутентификацию (и сразу использовать basic) для некоторых хостов?
Спасибо =)

• Не использовать ntlm для избранных =),adews, 09:30 , 07-Май-08
  • Не использовать ntlm для избранных =),antony, 13:41 , 07-Май-08
    • Не использовать ntlm для избранных =),adews, 14:05 , 07-Май-08
      • Не использовать ntlm для избранных =),antony, 16:21 , 07-Май-08

я не возражаю

>я не возражаю

Хм, и я =) Но как это сделать?

если Вы потрудитесь сформулировать задачу яснее, возможно кто-то сможет помочь.
Обычно телепатические способности "одминов" применяются только за деньги.

>если Вы потрудитесь сформулировать задачу яснее, возможно кто-то сможет помочь.
>Обычно телепатические способности "одминов" применяются только за деньги.

Сейчас сделано так:

auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers

(так учит http://wiki.squid-cache.org)
Все прекрасно работает, но есть несколько программ, которым надо ходить в интернет по http, но они мало того, что не поддерживают ntlm аутентификацию, так еще и до basic способа дело не доходит. Т.е. если убрать из squid.conf секцию auth_param ntlm то этот софт работает. Хочется сделать так, чтобы для списка ip адресов из внутренней сети применялся только basic способ, а для остальных сначала ntlm, а потом basic.
Вот, спасибо за участие =)