forum.opennet.ru - "Сделать исключение при авторизаций " (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Сделать исключение при авторизаций "

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Сделать исключение при авторизаций "
Сообщение от Trunk on 06-Июл-05, 15:59 (MSK)
Здравствуйте ! Подскажите пожалуйста можно ли это вообще сделать ? Настроил squid так чтобы пользователей пускал на основе их доменных аккаунтов. Все работает. Но у меня есть acl в которых есть IP-адреса как с моего домена, так и с других (с которыми никаких трастов нет) которым нужен доступ на какие-нибудь конкретные url-ы. Как мне решить данную проблему ? Чтобы тем кому нужен полный доступ squid брал с определенной группы Active Directory, но при этом если обращаются с IP-адресов кому нужен доступ только на конкретный сайт тоже работало и не пихало в AD/ Извините за сумбур, надеюсь понятно.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Сделать исключение при авторизаций , Trunk, 06:32 , 07-Июл-05, (1)
Сделать исключение при авторизаций , Profic, 15:05 , 07-Июл-05, (2)
- Сделать исключение при авторизаций , Trunk, 12:06 , 11-Июл-05, (3)
  - Сделать исключение при авторизаций , Trunk, 11:36 , 12-Июл-05, (4)
    - Сделать исключение при авторизаций , ipmanyak, 14:11 , 12-Июл-05, (5)
      - Сделать исключение при авторизаций , Trunk, 11:59 , 13-Июл-05, (6)
        
        Сделать исключение при авторизаций , ipmanyak, 12:22 , 13-Июл-05, (7)
        
        Сделать исключение при авторизаций , Trunk, 17:20 , 13-Июл-05, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Сделать исключение при авторизаций "

Сообщение от Trunk on 07-Июл-05, 06:32  (MSK)

>Здравствуйте !
>Подскажите пожалуйста можно ли это вообще сделать ?
>
>Настроил squid так чтобы пользователей пускал на основе их доменных аккаунтов. Все
>работает. Но у меня есть acl в которых есть IP-адреса как
>с моего домена, так и с других (с которыми никаких трастов
>нет) которым нужен доступ на какие-нибудь конкретные url-ы.
>Как мне решить данную проблему ? Чтобы тем кому нужен полный доступ
>squid брал с определенной группы Active Directory, но при этом если
>обращаются с IP-адресов кому нужен доступ только на конкретный сайт тоже
>работало и не пихало в AD/
>
>Извините за сумбур, надеюсь понятно.

Неужели никому не приходилось такое делать ?!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сделать исключение при авторизаций "

Сообщение от Profic on 07-Июл-05, 15:05  (MSK)

>Извините за сумбур, надеюсь понятно.
Если правильно понял:
http_access allow acl-ips
http_access allow acl-ad
Так сложно додуматься до этого самостоятельно?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сделать исключение при авторизаций "

Сообщение от Trunk on 11-Июл-05, 12:06  (MSK)

>>Извините за сумбур, надеюсь понятно.
>Если правильно понял:
>http_access allow acl-ips
>http_access allow acl-ad
>Так сложно додуматься до этого самостоятельно?
Сейчас вот так:
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth
вот так работает для полного доступа в Инет, пользователь из AD
добавляю acl proba src 192.168.1.1/255.255.255.255
         acl proba1 dstdomain .opennet.ru
         http_access allow proba proba1
так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций :( т.е. прокся запихивает его в первый acl и игнорирует второй

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сделать исключение при авторизаций "

Сообщение от Trunk on 12-Июл-05, 11:36  (MSK)

>>>Извините за сумбур, надеюсь понятно.
>>Если правильно понял:
>>http_access allow acl-ips
>>http_access allow acl-ad
>>Так сложно додуматься до этого самостоятельно?
>Сейчас вот так:
>
>acl NTLMauth proxy_auth REQUIRED
>http_access allow NTLMauth
>
>вот так работает для полного доступа в Инет, пользователь из AD
>
>добавляю acl proba src 192.168.1.1/255.255.255.255
>         acl proba1 dstdomain
>.opennet.ru
>         http_access allow proba
>proba1
>
>так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций
>:( т.е. прокся запихивает его в первый acl и игнорирует второй
>
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth !proba !proba1
вот так заработал, но окно авторизвций все равно выходит каждый раз когда заходишь на openner.ru или ходишь по ссылкам на этом сайте.
Как побороть, чтобы не было окна авторизаций ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сделать исключение при авторизаций "

Сообщение от ipmanyak (??) on 12-Июл-05, 14:11  (MSK)

поставь аксели по ip выше акселей с авторизацией .

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сделать исключение при авторизаций "

Сообщение от Trunk on 13-Июл-05, 11:59  (MSK)

>поставь аксели по ip выше акселей с авторизацией .
Сделал так:
acl proba src 192.168.1.1/255.255.255.255
acl proba1 dstdomain .opennet.ru
acl NTLMauth proxy_auth REQUIRED
http_access allow proba proba1
http_access allow NTLMauth
но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно авторизации, нужно постоянно нажимать "отмена" :(
Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет и нажав "отмена" можно с успехом загрузить страницу.
Куда примерно копать ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Сделать исключение при авторизаций "

Сообщение от ipmanyak (??) on 13-Июл-05, 12:22  (MSK)

>>поставь аксели по ip выше акселей с авторизацией .
>
>Сделал так:
>
>acl proba src 192.168.1.1/255.255.255.255
>acl proba1 dstdomain .opennet.ru
>acl NTLMauth proxy_auth REQUIRED
>
>http_access allow proba proba1
>http_access allow NTLMauth
>
>но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно
>авторизации, нужно постоянно нажимать "отмена" :(
>
>Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет
>и нажав "отмена" можно с успехом загрузить страницу.
>
>Куда примерно копать ?
дык не сам аксель, а разрешение на него должно быть выше разрешения на авторизацию  !   типа так:
acl proba src 192.168.1.1/255.255.255.255
acl proba1 dstdomain .opennet.ru
http_access allow proba proba1
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Сделать исключение при авторизаций "

Сообщение от Trunk on 13-Июл-05, 17:20  (MSK)

>>>поставь аксели по ip выше акселей с авторизацией .
>>
>>Сделал так:
>>
>>acl proba src 192.168.1.1/255.255.255.255
>>acl proba1 dstdomain .opennet.ru
>>acl NTLMauth proxy_auth REQUIRED
>>
>>http_access allow proba proba1
>>http_access allow NTLMauth
>>
>>но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно
>>авторизации, нужно постоянно нажимать "отмена" :(
>>
>>Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет
>>и нажав "отмена" можно с успехом загрузить страницу.
>>
>>Куда примерно копать ?
>дык не сам аксель, а разрешение на него должно быть выше разрешения
>на авторизацию  !   типа так:
>acl proba src 192.168.1.1/255.255.255.255
>acl proba1 dstdomain .opennet.ru
>http_access allow proba proba1
>acl NTLMauth proxy_auth REQUIRED
>http_access allow NTLMauth
Да нет же, я и так пробовал, проблема остается.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Сделать исключение при авторизаций "
Сообщение от Trunk on 07-Июл-05, 06:32 (MSK)
>Здравствуйте ! >Подскажите пожалуйста можно ли это вообще сделать ? > >Настроил squid так чтобы пользователей пускал на основе их доменных аккаунтов. Все >работает. Но у меня есть acl в которых есть IP-адреса как >с моего домена, так и с других (с которыми никаких трастов >нет) которым нужен доступ на какие-нибудь конкретные url-ы. >Как мне решить данную проблему ? Чтобы тем кому нужен полный доступ >squid брал с определенной группы Active Directory, но при этом если >обращаются с IP-адресов кому нужен доступ только на конкретный сайт тоже >работало и не пихало в AD/ > >Извините за сумбур, надеюсь понятно. Неужели никому не приходилось такое делать ?!
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Сделать исключение при авторизаций "
Сообщение от Profic on 07-Июл-05, 15:05 (MSK)
>Извините за сумбур, надеюсь понятно. Если правильно понял: http_access allow acl-ips http_access allow acl-ad Так сложно додуматься до этого самостоятельно?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Сделать исключение при авторизаций "
	Сообщение от Trunk on 11-Июл-05, 12:06 (MSK)
	>>Извините за сумбур, надеюсь понятно. >Если правильно понял: >http_access allow acl-ips >http_access allow acl-ad >Так сложно додуматься до этого самостоятельно? Сейчас вот так: acl NTLMauth proxy_auth REQUIRED http_access allow NTLMauth вот так работает для полного доступа в Инет, пользователь из AD добавляю acl proba src 192.168.1.1/255.255.255.255 acl proba1 dstdomain .opennet.ru http_access allow proba proba1 так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций :( т.е. прокся запихивает его в первый acl и игнорирует второй
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Сделать исключение при авторизаций "
	Сообщение от Trunk on 12-Июл-05, 11:36 (MSK)
	>>>Извините за сумбур, надеюсь понятно. >>Если правильно понял: >>http_access allow acl-ips >>http_access allow acl-ad >>Так сложно додуматься до этого самостоятельно? >Сейчас вот так: > >acl NTLMauth proxy_auth REQUIRED >http_access allow NTLMauth > >вот так работает для полного доступа в Инет, пользователь из AD > >добавляю acl proba src 192.168.1.1/255.255.255.255 > acl proba1 dstdomain >.opennet.ru > http_access allow proba >proba1 > >так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций >:( т.е. прокся запихивает его в первый acl и игнорирует второй > acl NTLMauth proxy_auth REQUIRED http_access allow NTLMauth !proba !proba1 вот так заработал, но окно авторизвций все равно выходит каждый раз когда заходишь на openner.ru или ходишь по ссылкам на этом сайте. Как побороть, чтобы не было окна авторизаций ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Сделать исключение при авторизаций "
	Сообщение от ipmanyak (??) on 12-Июл-05, 14:11 (MSK)
	поставь аксели по ip выше акселей с авторизацией .
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Сделать исключение при авторизаций "
	Сообщение от Trunk on 13-Июл-05, 11:59 (MSK)
	>поставь аксели по ip выше акселей с авторизацией . Сделал так: acl proba src 192.168.1.1/255.255.255.255 acl proba1 dstdomain .opennet.ru acl NTLMauth proxy_auth REQUIRED http_access allow proba proba1 http_access allow NTLMauth но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно авторизации, нужно постоянно нажимать "отмена" :( Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет и нажав "отмена" можно с успехом загрузить страницу. Куда примерно копать ?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Сделать исключение при авторизаций "
	Сообщение от ipmanyak (??) on 13-Июл-05, 12:22 (MSK)
	>>поставь аксели по ip выше акселей с авторизацией . > >Сделал так: > >acl proba src 192.168.1.1/255.255.255.255 >acl proba1 dstdomain .opennet.ru >acl NTLMauth proxy_auth REQUIRED > >http_access allow proba proba1 >http_access allow NTLMauth > >но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно >авторизации, нужно постоянно нажимать "отмена" :( > >Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет >и нажав "отмена" можно с успехом загрузить страницу. > >Куда примерно копать ? дык не сам аксель, а разрешение на него должно быть выше разрешения на авторизацию ! типа так: acl proba src 192.168.1.1/255.255.255.255 acl proba1 dstdomain .opennet.ru http_access allow proba proba1 acl NTLMauth proxy_auth REQUIRED http_access allow NTLMauth
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Сделать исключение при авторизаций "
	Сообщение от Trunk on 13-Июл-05, 17:20 (MSK)
	>>>поставь аксели по ip выше акселей с авторизацией . >> >>Сделал так: >> >>acl proba src 192.168.1.1/255.255.255.255 >>acl proba1 dstdomain .opennet.ru >>acl NTLMauth proxy_auth REQUIRED >> >>http_access allow proba proba1 >>http_access allow NTLMauth >> >>но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно >>авторизации, нужно постоянно нажимать "отмена" :( >> >>Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет >>и нажав "отмена" можно с успехом загрузить страницу. >> >>Куда примерно копать ? >дык не сам аксель, а разрешение на него должно быть выше разрешения >на авторизацию ! типа так: >acl proba src 192.168.1.1/255.255.255.255 >acl proba1 dstdomain .opennet.ru >http_access allow proba proba1 >acl NTLMauth proxy_auth REQUIRED >http_access allow NTLMauth Да нет же, я и так пробовал, проблема остается.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]