Вот такие ключевые строки в конфиге:acl localnet src 192.168.0.0/16
acl all_access_url dstdomain .gismeteo.ru .gisstatic.ru
http_access allow localnet all_access_urlauth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 35
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off#acl AUTH_AD proxy_auth REQUIRED
#http_access allow AUTH_AD all_access_urlКак я понимаю, первые три строки должны разрешать доступ на гисметео независимо от успешности ntlm-авторизации. Но вот ни фига. Если пользователь не в домене, то у него по любому выскакивает окошко с просьбой ввести пароль и его по любому не пускают (поскольку пароля у него нет). Если раскомментировать две последних строки то пользователя пускают в том случае, если он в домене.
Вопрос: можно ли сделать так, чтобы при обращении к ресурсам, указанным в all_access_url, пользователей пускали без каких-либо дальнейших проверок независимо от того, в домене они или нет.
На всякий случай:
[root@proxy squid]# squid -v
Squid Cache: Version 3.1.10Спасибо.
> Как я понимаю, первые три строки должны разрешать доступ на гисметео независимо
> от успешности ntlm-авторизации. Но вот ни фига.Важна последовательность в которой http_access определены в конфиге.
> Важна последовательность в которой http_access определены в конфиге.Именно.
http_access allow localnet all_access_url
стоит выше, а проверка на ntlm доступ все равно включается...
>> Важна последовательность в которой http_access определены в конфиге.
> Именно.
> http_access allow localnet all_access_url
> стоит выше, а проверка на ntlm доступ все равно включается...На сайте могут быть банеры и счетчики, которые ведут на другие домены.