Выборочная аутентификация, Bakulenko, 29-Окт-03, 06:03 [смотреть все]Доброе время суток! У меня на freebsd 4.4 крутится Squid 2.4 STABLE7 + ncsa_auth. Так вот мне бы хотелось, чтобы все ходили в инет через проксю. А начальнику не хочется вводить пароль, поэтому пока он ходит через nat. Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не спрашивал его по поводу пароля, а всех остальных спрашивал по всей строгости. acl boss src 192.168.4.20/255.255.255.255 определяет начальника, acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных персон. Естественно пишем http_access allow passwd http_access allow boss Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для boss'а только с его IP, но авторизацию по прежнему предлагает. Есть ли возможность воплотить описанную ситуацию в жисть. Заранее благодарен. |
- Выборочная аутентификация,
Michael, 08:25 , 29-Окт-03 (1)>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не >спрашивал его по поводу пароля, а всех остальных спрашивал по всей >строгости. >acl boss src 192.168.4.20/255.255.255.255 определяет начальника, >acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных >персон. спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но в аксель passwd попадут только перечисленные.>http_access allow passwd >http_access allow boss эти две строки поменяй местами, срабатывает то правило, которое подходит первым. >Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для >boss'а только с его IP, но авторизацию по прежнему предлагает. нет, ip не ограничивают!
- Выборочная аутентификация,
Bakulenko, 09:35 , 29-Окт-03 (2)>>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для >>boss'а только с его IP, но авторизацию по прежнему предлагает. >нет, ip не ограничивают! я проверил много раз, что порядок, указанный мной, не позволяет зайти для пользователя не со своего IP. >>http_access allow passwd >>http_access allow boss >эти две строки поменяй местами, срабатывает то правило, которое подходит >первым. А вот это, спасибо огромное, помогло. Жаль, что сам не догадался.
- Выборочная аутентификация,
Bakulenko, 09:38 , 29-Окт-03 (3)>>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не >>спрашивал его по поводу пароля, а всех остальных спрашивал по всей >>строгости. >>acl boss src 192.168.4.20/255.255.255.255 определяет начальника, >>acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных >>персон. >спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но >в аксель passwd попадут только перечисленные. > >>http_access allow passwd >>http_access allow boss >эти две строки поменяй местами, срабатывает то правило, которое подходит первым. > >>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для >>boss'а только с его IP, но авторизацию по прежнему предлагает. >нет, ip не ограничивают! Спасибо, помогло. Жаль что я сам не догадался.
|