 Выборочная аутентификация,  Bakulenko, 29-Окт-03, 06:03 [смотреть все]Доброе время суток!
У меня на freebsd 4.4 крутится Squid 2.4 STABLE7 + ncsa_auth.
Так вот мне бы хотелось, чтобы все ходили в инет через проксю. А начальнику не хочется вводить пароль, поэтому пока он ходит через nat.
Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не спрашивал его по поводу пароля, а всех остальных спрашивал по всей строгости.
acl boss src 192.168.4.20/255.255.255.255 определяет начальника,
acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных персон. Естественно пишем
http_access allow passwd
http_access allow boss
Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для boss'а только с его IP, но авторизацию по прежнему предлагает. Есть ли возможность воплотить описанную ситуацию в жисть.
Заранее благодарен. |
- Выборочная аутентификация, Michael, 08:25 , 29-Окт-03 (1)
>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не
>спрашивал его по поводу пароля, а всех остальных спрашивал по всей
>строгости.
>acl boss src 192.168.4.20/255.255.255.255 определяет начальника,
>acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных
>персон.
спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но в аксель passwd попадут только перечисленные.>http_access allow passwd
>http_access allow boss
эти две строки поменяй местами, срабатывает то правило, которое подходит первым. >Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для
>boss'а только с его IP, но авторизацию по прежнему предлагает.
нет, ip не ограничивают!
- Выборочная аутентификация, Bakulenko, 09:35 , 29-Окт-03 (2)
>>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для
>>boss'а только с его IP, но авторизацию по прежнему предлагает.
>нет, ip не ограничивают! я проверил много раз, что порядок, указанный мной, не позволяет зайти для пользователя не со своего IP. >>http_access allow passwd
>>http_access allow boss
>эти две строки поменяй местами, срабатывает то правило, которое подходит >первым. А вот это, спасибо огромное, помогло. Жаль, что сам не догадался.
- Выборочная аутентификация, Bakulenko, 09:38 , 29-Окт-03 (3)
>>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не
>>спрашивал его по поводу пароля, а всех остальных спрашивал по всей
>>строгости.
>>acl boss src 192.168.4.20/255.255.255.255 определяет начальника,
>>acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных
>>персон.
>спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но
>в аксель passwd попадут только перечисленные.
>
>>http_access allow passwd
>>http_access allow boss
>эти две строки поменяй местами, срабатывает то правило, которое подходит первым.
>
>>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для
>>boss'а только с его IP, но авторизацию по прежнему предлагает.
>нет, ip не ограничивают! Спасибо, помогло. Жаль что я сам не догадался.
|
Версия для распечатки
