forum.opennet.ru - "Помогите разобраться, SquidNT и mswin_ntlm

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Помогите разобраться, SquidNT и mswin_ntlm_auth"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Помогите разобраться, SquidNT и mswin_ntlm_auth"		+/–
Сообщение от qwertyu (ok) on 02-Дек-09, 15:16
squid/2.7.STABLE7 крутится на WIN2000 .......... auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe auth_param ntlm children 30 auth_param ntlm keep_alive on (off тоже пробовал) .......... acl users proxy_auth REQUIRED http_access allow users localnet (localnet определен естесно) http_access deny all .......... В таком виде все работает как надо, залогиневшиеся в домен юзера нормально ходят в инет, IE пароль не просит. У незалогинившихся спрашивает логин/пароль и если введен верный то пускает в инет. Тепер хочу запретить для части юзеров скачку некоторых файлов, делаю так: acl users proxy_auth REQUIRED acl allow_all_users proxy_auth_regex -i "c:/squid/etc/allow_all_users" (с REQUIRED и без пробовал) acl stop_files urlpath_regex -i \.mp3$ \.mpeg$ и т.д. http_access deny stop_files !allow_all_users http_access allow users localnet http_access deny all С этого момента, если юзер не прописан в файле, то при запросе запрещенного URL броузер спрашивает пароль Далее все происходит как и длжно быть по идее, валидный логин не из файла - не пускает, из файла - пускает. Собственно чего хочется достичь, чтобы юзера не спрашивали логин/пароль, ведь он уже залогинился на проксе под своим акаунтом, пусть теперь по этому акаунту и проверяется акл allow_all_users Подскажите как это сделать, всю голову уже сломал)) Спасибо
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

дополнительные наблюдения)), qwertyu, 16:06 , 02-Дек-09, (1)

Сообщения по теме [Сортировка по времени | RSS]

1. "дополнительные наблюдения))" +/–

Сообщение от qwertyu (ok) on 02-Дек-09, 16:06

Добавил, таким же образом резалку видео/аудио, но используя http_reply_access:
acl stream_a_v rep_mime_type -i ^video/x-flv$ ^application/x-shockwave-flash$ ^application/octet-stream$ ^video/mpeg$ ^video/x-msvideo$
http_reply_access deny stream_a_v !allow_all_users
так же попробовал
reply_body_max_size хххх deny !allow_all_users
работает так как и хотелось, тоесть пароли не спрашивает а берет фактического юзера и сравнивает с файлом allow_all_users

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "дополнительные наблюдения))"		+/–
Сообщение от qwertyu (ok) on 02-Дек-09, 16:06
Добавил, таким же образом резалку видео/аудио, но используя http_reply_access: acl stream_a_v rep_mime_type -i ^video/x-flv$ ^application/x-shockwave-flash$ ^application/octet-stream$ ^video/mpeg$ ^video/x-msvideo$ http_reply_access deny stream_a_v !allow_all_users так же попробовал reply_body_max_size хххх deny !allow_all_users работает так как и хотелось, тоесть пароли не спрашивает а берет фактического юзера и сравнивает с файлом allow_all_users
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору