URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 649
[ Назад ]

Исходное сообщение
"Избитый вопрос но все же /= помогите"
Отправлено juDge , 25-Мрт-03 18:19

везде где читал про настройку авторизации пользователей на основе NT домена ни где не написано куда всунуть авторизацию на основе IP. Если кто может приведите пример работающего конфига, самба и сквиду меня "на парах" ждут конфиг, винбинд работает на ура(авторизует).... так что только конфиг нужен
--------------------------------------------------------
http_port 3128
cache_mem 16 MB
dns_nameservers 127.0.0.1
error_directory /usr/share/squid/errors/Russian-1251/
auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow AuthorizedUsers
acl all src 0/0
http_access deny all
-----------------------------------------------------
что здесть не правильно(т.к. по данной конфигурации в логе пишет TCP_DENIED)?

Содержание

Избитый вопрос но все же /= помогите,iiws, 07:08 , 26-Мрт-03
- Избитый вопрос но все же /= помогите,juDge, 09:08 , 26-Мрт-03
  - Избитый вопрос но все же /= помогите,nik, 14:58 , 28-Мрт-03

Сообщения в этом обсуждении

"Избитый вопрос но все же /= помогите"
Отправлено iiws , 26-Мрт-03 07:08

>везде где читал про настройку авторизации пользователей на основе NT домена ни
>где не написано куда всунуть авторизацию на основе IP. Если кто
>может приведите пример работающего конфига, самба и сквиду меня "на парах"
>ждут конфиг, винбинд работает на ура(авторизует).... так что только конфиг нужен
>
>
>--------------------------------------------------------
>
>http_port 3128
>cache_mem 16 MB
>dns_nameservers 127.0.0.1
>error_directory /usr/share/squid/errors/Russian-1251/
>
>auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
>auth_param ntlm children 5
>auth_param ntlm max_challenge_reuses 0
>auth_param ntlm max_challenge_lifetime 2 minutes
>
>auth_param basic program /usr/local/squid/libexec/wb_auth
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>
>acl AuthorizedUsers proxy_auth REQUIRED
>http_access allow AuthorizedUsers
>acl all src 0/0
>http_access deny all
>-----------------------------------------------------
>что здесть не правильно(т.к. по данной конфигурации в логе пишет TCP_DENIED)?
и что пишет в cahe.log ?
имя юзера в access.log сквида появляется ? если да, то аутентфикация домена пашет. TCP_DENIED означает запрет доступа, попробуй поставить
http_access allow all AuthorizedUsers
и смотри лог сквида, Если имя юзверя есть значит все ок и проблема с акеслеми доступа http_access

"Избитый вопрос но все же /= помогите"
Отправлено juDge , 26-Мрт-03 09:08

все заработало! .. правда есть пару проблем .. но ето ерунда!
Тогда есть такой вопрос чем можно собирать статистику по не по ip а по пользователям?

"Избитый вопрос но все же /= помогите"
Отправлено nik , 28-Мрт-03 14:58

>все заработало! .. правда есть пару проблем .. но ето ерунда!
>Тогда есть такой вопрос чем можно собирать статистику по не по ip
>а по пользователям?
Sarg