From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <008d01c5312d$70c8e2f0$2101a8c0@main.radio> From: =?koi8-r?B?79fF3svJziD3zMHE?= To: References: <20050324134117.GB1064@hplc133.office.tdo.com.ua><002301c5310b$16a6ab30$2101a8c0@main.radio> <20050325063011.GA7692@hplc133.office.tdo.com.ua> Subject: =?koi8-r?B?UmU6IFtDb21tXSDw0s/CzMXN2SDTIMHV1MXO1MnGycvBw8nPzs7ZzQ==?= =?koi8-r?B?ySDNxcjBzsnazcHNySDTIHNxdWlkYMU=?= Date: Fri, 25 Mar 2005 14:26:08 +0300 MIME-Version: 1.0 Content-Type: text/plain; format=flowed; charset="koi8-r"; reply-type=original Content-Transfer-Encoding: 8bit X-Priority: 3 X-MSMail-Priority: Normal X-Mailer: Microsoft Outlook Express 6.00.2900.2180 X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180 X-OriginalArrivalTime: 25 Mar 2005 11:26:08.0304 (UTC) FILETIME=[70A46B00:01C5312D] X-Virus-Scanned: ClamAV 0.80/670/Mon Jan 17 02:47:22 2005 clamav-milter version 0.80j on vh1.rrnn.ru X-Virus-Status: Clean X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: community@altlinux.ru List-Id: Mailing list for ALT Linux users List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 25 Mar 2005 11:26:12 -0000 Archived-At: List-Archive: List-Post: > аутентификация - прошла. т.е. логин и пароль проверены сервером (то бишь > PDC) и получен положительный ответ. proxy_auth отработал. так случилось, > что был использован механизм ntlm. > теперь имя пользователя уже известно, и в игру вступают acl, которые > говорят что deny. все. > (btw, запрет где стоит, в http_acess или proxy_auth?) acl _sams_default proxy_auth "/etc/squid/default.sams" acl _sams_423adefe715e2 proxy_auth "/etc/squid/423adefe715e2.sams" http_access allow _sams_default http_access allow _sams_423adefe715e2 http_access deny all deny.sams main+kuzmich main\kuzmich 423adefe715e2.sams - пустой, для ncsa- авторизации... > попробуйте оставить только basic и убедитесь, что вручную войдя как > rabotniki с правильным паролем человек получит access denied. окошко не > появится второй раз. Для чего этот эксперимент??? > а Вы хотите, чтобы найдя http_access deny сквид любезно переспрашивал имя > пользователя :-). несмотря на то что deny может быть по разным причинам, > например > http_access allow some_porno_site boss > http_access deny some_porno_site > http_access allow authenticated_users > должен ли здесь сквид предложить войти под логином босса? По моему, должен просто пустить... С уважением, Овечкин Влад. P.S. для ясности - как заставить IE - запрвшивать логин с паролем для доступа в инет?