forum.opennet.ru - "Не использовать ntlm для избранных =)" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Не использовать ntlm для избранных =)"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Не использовать ntlm для избранных =)"
Сообщение от antony (??) on 07-Май-08, 00:47
Здравствуйте! Возможно-ли не применять ntlm аутентификацию (и сразу использовать basic) для некоторых хостов? Спасибо =)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Не использовать ntlm для избранных =), adews, 09:30 , 07-Май-08, (1)

Не использовать ntlm для избранных =), antony, 13:41 , 07-Май-08, (2)

Не использовать ntlm для избранных =), adews, 14:05 , 07-Май-08, (3)

Не использовать ntlm для избранных =), antony, 16:21 , 07-Май-08, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "Не использовать ntlm для избранных =)"

Сообщение от adews (ok) on 07-Май-08, 09:30

я не возражаю

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Не использовать ntlm для избранных =)"

Сообщение от antony (??) on 07-Май-08, 13:41

>я не возражаю
Хм, и я =) Но как это сделать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Не использовать ntlm для избранных =)"

Сообщение от adews (ok) on 07-Май-08, 14:05

если Вы потрудитесь сформулировать задачу яснее, возможно кто-то сможет помочь.
Обычно телепатические способности "одминов" применяются только за деньги.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Не использовать ntlm для избранных =)"

Сообщение от antony (??) on 07-Май-08, 16:21

>если Вы потрудитесь сформулировать задачу яснее, возможно кто-то сможет помочь.
>Обычно телепатические способности "одминов" применяются только за деньги.
Сейчас сделано так:
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
(так учит http://wiki.squid-cache.org)
Все прекрасно работает, но есть несколько программ, которым надо ходить в интернет по http, но они мало того, что не поддерживают ntlm аутентификацию, так еще и до basic способа дело не доходит. Т.е. если убрать из squid.conf секцию auth_param ntlm то этот софт работает. Хочется сделать так, чтобы для списка ip адресов из внутренней сети применялся только basic способ, а для остальных сначала ntlm, а потом basic.
Вот, спасибо за участие =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Не использовать ntlm для избранных =)"
Сообщение от adews (ok) on 07-Май-08, 09:30
я не возражаю
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Не использовать ntlm для избранных =)"
	Сообщение от antony (??) on 07-Май-08, 13:41
	>я не возражаю Хм, и я =) Но как это сделать?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Не использовать ntlm для избранных =)"
	Сообщение от adews (ok) on 07-Май-08, 14:05
	если Вы потрудитесь сформулировать задачу яснее, возможно кто-то сможет помочь. Обычно телепатические способности "одминов" применяются только за деньги.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Не использовать ntlm для избранных =)"
	Сообщение от antony (??) on 07-Май-08, 16:21
	>если Вы потрудитесь сформулировать задачу яснее, возможно кто-то сможет помочь. >Обычно телепатические способности "одминов" применяются только за деньги. Сейчас сделано так: auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl AuthorizedUsers proxy_auth REQUIRED http_access allow all AuthorizedUsers (так учит http://wiki.squid-cache.org) Все прекрасно работает, но есть несколько программ, которым надо ходить в интернет по http, но они мало того, что не поддерживают ntlm аутентификацию, так еще и до basic способа дело не доходит. Т.е. если убрать из squid.conf секцию auth_param ntlm то этот софт работает. Хочется сделать так, чтобы для списка ip адресов из внутренней сети применялся только basic способ, а для остальных сначала ntlm, а потом basic. Вот, спасибо за участие =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]