форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Выборочная аутентификация"
Сообщение от Bakulenko on 29-Окт-03, 06:03  (MSK)
Доброе время суток! У меня на freebsd 4.4 крутится Squid 2.4 STABLE7 + ncsa_auth. Так вот мне бы хотелось, чтобы все ходили в инет через проксю. А начальнику не хочется вводить пароль, поэтому пока он ходит через nat. Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не спрашивал его по поводу пароля, а всех остальных спрашивал по всей строгости. acl boss src 192.168.4.20/255.255.255.255 определяет начальника, acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных персон. Естественно пишем http_access allow passwd http_access allow boss Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для boss'а только с его IP, но авторизацию по прежнему предлагает. Есть ли возможность воплотить описанную ситуацию в жисть. Заранее благодарен.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Выборочная аутентификация"
Сообщение от Michael on 29-Окт-03, 08:25  (MSK)
>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не >спрашивал его по поводу пароля, а всех остальных спрашивал по всей >строгости. >acl boss src 192.168.4.20/255.255.255.255 определяет начальника, >acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных >персон. спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но в аксель passwd попадут только перечисленные. >http_access allow passwd >http_access allow boss эти две строки поменяй местами, срабатывает то правило, которое подходит первым. >Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для >boss'а только с его IP, но авторизацию по прежнему предлагает. нет,  ip не ограничивают!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Выборочная аутентификация"
	Сообщение от Bakulenko on 29-Окт-03, 09:35  (MSK)
	>>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для >>boss'а только с его IP, но авторизацию по прежнему предлагает. >нет,  ip не ограничивают! я проверил много раз, что порядок, указанный мной, не позволяет зайти для пользователя не со своего IP. >>http_access allow passwd >>http_access allow boss >эти две строки поменяй местами, срабатывает то правило, которое подходит >первым. А вот это, спасибо огромное, помогло. Жаль, что сам не догадался.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Выборочная аутентификация"
	Сообщение от Bakulenko on 29-Окт-03, 09:38  (MSK)
	>>Возможно ли сделать так, чтобы сквид определял, что идет начальник, и не >>спрашивал его по поводу пароля, а всех остальных спрашивал по всей >>строгости. >>acl boss src 192.168.4.20/255.255.255.255 определяет начальника, >>acl passwd proxy_auth Galina inna и прочие, должно спрашивать пароль у перечисленных >>персон. >спрашивать будет у всех, если будет такая необходимость при анализе http_access-ов, но >в аксель passwd попадут только перечисленные. > >>http_access allow passwd >>http_access allow boss >эти две строки поменяй местами, срабатывает то правило, которое подходит первым. > >>Но реально получается, что эти вышеперечисленные правила ограничивают вход в инет для >>boss'а только с его IP, но авторизацию по прежнему предлагает. >нет,  ip не ограничивают! Спасибо, помогло. Жаль что я сам не догадался.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.