The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"SQUID. Аутентификация"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"SQUID. Аутентификация"  
Сообщение от mike_2006 email(ok) on 18-Фев-08, 13:35 
Стоит FreeBSD 6.2. , Squid 2.6. Нужно сделать авторизацию пользователей по Login  и IP.
Вот фрагмент

# Пропуск по Ip (в файле  р  - Ip машин)
acl propusk src "/usr/local/squid/etc/p"
http_access allow propusk
http_access deny all


# Автоизация по имени пользователя.
auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/pass
acl needpassword proxy_auth REQUIRED
http_access allow needpassword
http_access deny all

Если пользователь проходит авторизацию по IP, то он не попадает на авторизацию по по имени!!!!!!.  А если есть обращение с Ip не прописанных в фале Р, то он сразу попадает на авторизацию по по имени.  

А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали еще и на авторизацию по по имени.

Пробовал установить NCSA_PLUS. Возникает ошибка  cannot find -lresovl.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "SQUID. Аутентификация"  
Сообщение от Andrey Mitrofanov on 18-Фев-08, 13:49 
>acl propusk src "/usr/local/squid/etc/p"
>http_access allow propusk
>http_access deny all
>acl needpassword proxy_auth REQUIRED
>http_access allow needpassword
>http_access deny all
>Если пользователь проходит авторизацию по IP, то он не попадает на авторизацию
>по по имени!!!!!!.
> А если есть обращение с Ip не прописанных в фале Р, то он
> сразу попадает на авторизацию по по имени.

Вообще-то, если два фрагмента написанные выше - из одного .conf,
то те, кто "не совпал" по ip, сразу получают deny, и ни до каких
паролей дело не доходит.

>А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали
>еще и на авторизацию по по имени.

https://www.opennet.ru/openforum/vsluhforumID12/5363.html

Например,
http_access allow propusk needpassword
http_access deny all
- вместо всех http_access выше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "SQUID. Аутентификация"  
Сообщение от mike_2006 email(ok) on 18-Фев-08, 15:10 
Andrey Mitrofanov
>
>>А как сделать, чтобы пользователи прописанные в файле пропуска по IP, попадали
>>еще и на авторизацию по по имени.
>
>https://www.opennet.ru/openforum/vsluhforumID12/5363.html
>
>Например,
>http_access allow propusk needpassword
>http_access deny all
>- вместо всех http_access выше.

ОК!!! Все работает. Большое СПАСИБО!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру