Есть сеть с доменом Microsoft. Все тачки сети седят в этом домене. Есть сквид, в котором реализована авторизация через домен NT (windind[wb_auth и wb_ntlmauth]). В сети есть 2 машины, не входящие в домен. Нужно этих двух тачках сделать доступ в инет через сквид.
Конфиг таков:
...
auth_param ntlm program /usr/local/squid/libexec/wb_ntlmauth
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/squid/libexec/wb_auth
auth_param basic children 10
auth_param basic realm Enter your login and password
...
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl localnet src х.х.х.0/255.255.255.0
acl SSL_ports port 443 553
acl Safe_ports port 21 70 80 210 280 443 488 563 591 777
acl Safe_ports port 1025-65535
acl CONNECT method CONNECT
acl client1 src х.х.х.1/255.255.255.255 <== Адрес первой тачки
acl client2 src х.х.х.2/255.255.255.255 <== Адрес второй тачки
acl AuthUsers proxy_auth REQUIRED
acl need_url url_regex -i "/etc/need_url" <== список адресов, разрешённых для двух машин.
...
http_access deny CONNECT !Safe_ports
http_access allow client1 need_url
http_access allow client2 need_url
http_access allow AuthUsers
http_access deny to_localhost
http_access deny all
...
при попытке вылезти в инет с одной из двух машин сквид просит авторизации (логин, пароль и домен).
при отключении авторизации пользователей через домен - всё работает как часы.
Где грабли?
Заранее спасибо.
|
Вариант для распечатки
Настройка Squid и других прокси серверов (Public)
on
08-Янв-03, 15:08 (MSK)
