squid3 ntlm и окошко авторизации

0

1

Есть работающий по ntlm squid: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 auth_param ntlm keep_alive on

external_acl_type ldap_users %LOGIN /usr/lib/squid3/wbinfo_group.pl acl auth_ldap proxy_auth REQUIRED acl proxy_allow external ldap_users proxy_group

http_access allow proxy_allow http_access deny auth_ldap http_access deny all

Если пользователь входи в группу proxy_group, то он проходит, а если нет, то у него выскакивает окошко для авторизации. Собственно как сделать чтоб окошко вообще в этом случае не выскакивало? Сразу Cache Access Denied

Ссылка

←	производительность 32битных гостевых ос

подскажите «distributed» альтернативу cacti

→

Как-то правильнее всё-таки так:

http_access deny !auth_ldap
http_access allow proxy_allow
http_access deny all

Сквид же должен сначала юзера авторизовать, чтобы узнать в какой он группе, правильно? :) Ну и тег code рулит, а то нечитаемо нифига.

blind_oracle ★★★★★
(27.01.12 22:23:05 MSK)

Ответ на: комментарий от blind_oracle 27.01.12 22:23:05 MSK

спасибо, для тех кто в домене - работает вроде.
а вот для тех кто не в домене окно выскакивает!

не нашел как тут тэги выставлять...

lioncub ★★
(28.01.12 08:59:27 MSK) автор топика

Ответ на: комментарий от lioncub 28.01.12 08:59:27 MSK

Если он в домене - то он проходит авторизацию автоматически. Если нет - вылезает basic-авторизация эксплорера или чего там у тебя юзеры юзают. От этого я думаю никак не избавиться.

blind_oracle ★★★★★
(28.01.12 12:05:30 MSK)

Ответ на: комментарий от blind_oracle 28.01.12 12:05:30 MSK

спасибо, хотя basic у меня не используется... т.е. фактически даже зная пароль - он не попадет.... (так надо)
плохо в этой ситуации то, что эти данные когда он будет вводить пароль, будут передаваться открытым текстом.....
ну хотя бы так...

lioncub ★★
(28.01.12 19:49:42 MSK) автор топика