From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <001501c52a2b$0ded6830$2101a8c0@main.radio> From: =?koi8-r?B?79fF3svJziD3zMHE?= To: References: <019b01c5289c$3cce4f10$2101a8c0@main.radio><200503151732.37092.combr@vesna.ru><00e501c52966$8e86f760$2101a8c0@main.radio> <200503151806.23090.combr@vesna.ru><00f701c52971$f7d0d9b0$2101a8c0@main.radio> <4236FEF2.9020506@iop.kiev.ua> Date: Wed, 16 Mar 2005 16:21:24 +0300 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="koi8-r"; reply-type=response Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-OriginalArrivalTime: 16 Mar 2005 13:21:25.0547 (UTC) FILETIME=[0DEC2FB0:01C52A2B] X-Virus-Scanned: ClamAV 0.80/670/Mon Jan 17 02:47:22 2005 clamav-milter version 0.80j on vh1.rrnn.ru X-Virus-Status: Clean Subject: [Comm] To Andriy Dobrovol's'kii X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 16 Mar 2005 13:21:26 -0000 Archived-At: List-Archive: List-Post: > Влад, для того чтоб и Вы и другие столкнувшись с проблемой не начинали > обсуждение заново, решение нужно сообщать _обязательно_. Возможно даже в > виде вопроса-ответа для ЧаВо. Не вопрос. В виде ЧАВО не сделаю, ибо таланта нет, а так - пожалуйста: Дистриб - ALTLinux Master 2.4. Итак передо мной стоит задача - организовать доступ пользователей в инет и работу ICQ-клиентов. На компьютерах клиентов, увы, стоят всевозможные поделки мелкософта со главе с WinXp и Win2K (с 98 виндой поэкспериментировать не удалось...). В качестве основного браузера используется дырявый IE 6.0 или Mozilla Firefox 1.0. Оба этих продукта поддерживают ntlm-аутентификацию, в отличие от Oper`ы, например. В качестве ICQ-клиентов используется ICQ 2003 или SIM 0.9.3. Эти клиенты не поддерживают ntlm-аутентификацию, поэтому как и для Oper`ы будем использовать ncsa-аутентификацию. У меня в настройках сквида прописано так: 1)для ntlm auth_param ntlm program /usr/lib/squid/ntlm_auth Main/Server-1 auth_param ntlm children 5 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes auth_param ntlm use_ntlm_negotiate off Здесь Main/Server-1 - домен/ NetBIOS-имя PDC 2) для basic-ncsa auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passfile auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours acl MYUSERS proxy_auth kuzmich http_access allow MYUSERS Здесь /etc/squid/passfile - файл, в котором хранятся логины с паролями. Добавляется с помощью команды - htpasswd -cb /etc/squid/passfile login pass Вроде всё. Исправления и дополнения принимаются:) С уважением, Овечкин Влад.