LINUX.ORG.RU
ФорумAdmin

Проблемы с proxy_auth


0

0

происходят чудеса!
Настройки с squid выглядят так:
...
acl user2_1 src 192.168.0.10
acl user1_1 proxy_auth user_1
...
acl user2_40 src 192.168.0.49
acl user1_40 proxy_auth user_40
...
http_access allow user2_1
http_access allow user2_2
...
http_access allow user1_12
http_access allow user2_13
...
Ситуация такая - если вызывается проверка пароля для какого-то юзера,
то для всех последующих она тоже действует, хотя не должна. В чем я ошибаюсь?
В данном примере начинают спрашивать пароль с user2_13.
anonymous

В догонку. Юзеры с именами на user2_(что-то) должны идентифицироваться по IP и входить без проверки, а с именами на user1_(что-то) с проверкой имен и паролей.

anonymous
()
Ответ на: комментарий от anonymous

> Юзеры с именами на user2_(что-то) должны идентифицироваться по IP и входить без проверки
Если проверки login/password не будет, то откуда squid узнает, что именно "user2_(что-то)" ???
А вообще, можно сделать так:
...
acl users_2 src x.x.x.x/255.255.255.255 y.y.y.y/255.255.255.255
acl users_1 proxy_auth REQUIRED
...
http_access allow users_2
http_access allow users_1
http_access deny all
...
Главное http_access для users_2 писать в конфиге раньше, чем для users_1.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Я наверно плохо объяснил.
У каждого юзера существует два ACL:
1. acl user2N src... (где N - номер юзера и по нему делается
привязка к IP  в сквиде)
2. acl user1N proxy_auth user_N (где user_N - имя юзера
в passwd. Не все юзеры занесены в PASSWD)
Сделано это для следующего: часть людей сидит в отдельных кабинетах
(НАЧАЛЬСТВО!) и им нет смысла ставить пароли на доступ в инет, 
поэтому их допускают по IP адресу, т.е. по user2_N.
Другие сидят в общей комнате и у них ограниченный траффик, поэтому при малейшей возможности народ пересаживается за комп соседа. Чтобы этого не было введена система proxy_auth для таких юзеров.
В squid.conf после первого 
http_access allow user1_N (т.е. после первой аутентификации) со всех
последующих (нижележащих) http_access, даже с
http_access allow user2_M
требуют аутентификации, хотя они должны логиниться по IP (все-таки 
user2_M, а не user1_M).
Абсолютно непонятно почему это происходит и как исправить.



anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.