The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Сделать исключение при авторизаций "
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Сделать исключение при авторизаций " 
Сообщение от Trunk Искать по авторуВ закладки on 06-Июл-05, 15:59  (MSK)
Здравствуйте !
Подскажите пожалуйста можно ли это вообще сделать ?

Настроил squid так чтобы пользователей пускал на основе их доменных аккаунтов. Все работает. Но у меня есть acl в которых есть IP-адреса как с моего домена, так и с других (с которыми никаких трастов нет) которым нужен доступ на какие-нибудь конкретные url-ы.
Как мне решить данную проблему ? Чтобы тем кому нужен полный доступ squid брал с определенной группы Active Directory, но при этом если обращаются с IP-адресов кому нужен доступ только на конкретный сайт тоже работало и не пихало в AD/

Извините за сумбур, надеюсь понятно.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Сделать исключение при авторизаций " 
Сообщение от Trunk Искать по авторуВ закладки on 07-Июл-05, 06:32  (MSK)
>Здравствуйте !
>Подскажите пожалуйста можно ли это вообще сделать ?
>
>Настроил squid так чтобы пользователей пускал на основе их доменных аккаунтов. Все
>работает. Но у меня есть acl в которых есть IP-адреса как
>с моего домена, так и с других (с которыми никаких трастов
>нет) которым нужен доступ на какие-нибудь конкретные url-ы.
>Как мне решить данную проблему ? Чтобы тем кому нужен полный доступ
>squid брал с определенной группы Active Directory, но при этом если
>обращаются с IP-адресов кому нужен доступ только на конкретный сайт тоже
>работало и не пихало в AD/
>
>Извините за сумбур, надеюсь понятно.


Неужели никому не приходилось такое делать ?!

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Сделать исключение при авторизаций " 
Сообщение от Profic Искать по авторуВ закладки on 07-Июл-05, 15:05  (MSK)
>Извините за сумбур, надеюсь понятно.
Если правильно понял:
http_access allow acl-ips
http_access allow acl-ad
Так сложно додуматься до этого самостоятельно?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Сделать исключение при авторизаций " 
Сообщение от Trunk Искать по авторуВ закладки on 11-Июл-05, 12:06  (MSK)
>>Извините за сумбур, надеюсь понятно.
>Если правильно понял:
>http_access allow acl-ips
>http_access allow acl-ad
>Так сложно додуматься до этого самостоятельно?
Сейчас вот так:

acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth

вот так работает для полного доступа в Инет, пользователь из AD

добавляю acl proba src 192.168.1.1/255.255.255.255
         acl proba1 dstdomain .opennet.ru
         http_access allow proba proba1

так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций :( т.е. прокся запихивает его в первый acl и игнорирует второй

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Сделать исключение при авторизаций " 
Сообщение от Trunk Искать по авторуВ закладки on 12-Июл-05, 11:36  (MSK)
>>>Извините за сумбур, надеюсь понятно.
>>Если правильно понял:
>>http_access allow acl-ips
>>http_access allow acl-ad
>>Так сложно додуматься до этого самостоятельно?
>Сейчас вот так:
>
>acl NTLMauth proxy_auth REQUIRED
>http_access allow NTLMauth
>
>вот так работает для полного доступа в Инет, пользователь из AD
>
>добавляю acl proba src 192.168.1.1/255.255.255.255
>         acl proba1 dstdomain
>.opennet.ru
>         http_access allow proba
>proba1
>
>так вот этот компутер (192,168,1,1) не выходит в нет, выходит окно авторизаций
>:( т.е. прокся запихивает его в первый acl и игнорирует второй
>

acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth !proba !proba1

вот так заработал, но окно авторизвций все равно выходит каждый раз когда заходишь на openner.ru или ходишь по ссылкам на этом сайте.
Как побороть, чтобы не было окна авторизаций ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Сделать исключение при авторизаций " 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 12-Июл-05, 14:11  (MSK)
поставь аксели по ip выше акселей с авторизацией .
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Сделать исключение при авторизаций " 
Сообщение от Trunk Искать по авторуВ закладки on 13-Июл-05, 11:59  (MSK)
>поставь аксели по ip выше акселей с авторизацией .

Сделал так:

acl proba src 192.168.1.1/255.255.255.255
acl proba1 dstdomain .opennet.ru
acl NTLMauth proxy_auth REQUIRED

http_access allow proba proba1
http_access allow NTLMauth

но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно авторизации, нужно постоянно нажимать "отмена" :(

Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет и нажав "отмена" можно с успехом загрузить страницу.

Куда примерно копать ?

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Сделать исключение при авторизаций " 
Сообщение от ipmanyak Искать по авторуВ закладки(??) on 13-Июл-05, 12:22  (MSK)
>>поставь аксели по ip выше акселей с авторизацией .
>
>Сделал так:
>
>acl proba src 192.168.1.1/255.255.255.255
>acl proba1 dstdomain .opennet.ru
>acl NTLMauth proxy_auth REQUIRED
>
>http_access allow proba proba1
>http_access allow NTLMauth
>
>но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно
>авторизации, нужно постоянно нажимать "отмена" :(
>
>Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет
>и нажав "отмена" можно с успехом загрузить страницу.
>
>Куда примерно копать ?
дык не сам аксель, а разрешение на него должно быть выше разрешения на авторизацию  !   типа так:
acl proba src 192.168.1.1/255.255.255.255
acl proba1 dstdomain .opennet.ru
http_access allow proba proba1
acl NTLMauth proxy_auth REQUIRED
http_access allow NTLMauth

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Сделать исключение при авторизаций " 
Сообщение от Trunk Искать по авторуВ закладки on 13-Июл-05, 17:20  (MSK)
>>>поставь аксели по ip выше акселей с авторизацией .
>>
>>Сделал так:
>>
>>acl proba src 192.168.1.1/255.255.255.255
>>acl proba1 dstdomain .opennet.ru
>>acl NTLMauth proxy_auth REQUIRED
>>
>>http_access allow proba proba1
>>http_access allow NTLMauth
>>
>>но все равно когда с машины 192,168,1,1 обращаются на opennet.ru присутствует окно
>>авторизации, нужно постоянно нажимать "отмена" :(
>>
>>Не пойму почему оно вызывается, ведь все равно как таковой авторизаций нет
>>и нажав "отмена" можно с успехом загрузить страницу.
>>
>>Куда примерно копать ?
>дык не сам аксель, а разрешение на него должно быть выше разрешения
>на авторизацию  !   типа так:
>acl proba src 192.168.1.1/255.255.255.255
>acl proba1 dstdomain .opennet.ru
>http_access allow proba proba1
>acl NTLMauth proxy_auth REQUIRED
>http_access allow NTLMauth

Да нет же, я и так пробовал, проблема остается.


  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру