From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <test@rrnn.ru>
Message-ID: <008d01c5312d$70c8e2f0$2101a8c0@main.radio>
From: =?koi8-r?B?79fF3svJziD3zMHE?= <test@rrnn.ru>
To: <community@altlinux.ru>
References: <20050324134117.GB1064@hplc133.office.tdo.com.ua><002301c5310b$16a6ab30$2101a8c0@main.radio>
	<20050325063011.GA7692@hplc133.office.tdo.com.ua>
Subject: =?koi8-r?B?UmU6IFtDb21tXSDw0s/CzMXN2SDTIMHV1MXO1MnGycvBw8nPzs7ZzQ==?=
	=?koi8-r?B?ySDNxcjBzsnazcHNySDTIHNxdWlkYMU=?=
Date: Fri, 25 Mar 2005 14:26:08 +0300
MIME-Version: 1.0
Content-Type: text/plain; format=flowed; charset="koi8-r"; reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-OriginalArrivalTime: 25 Mar 2005 11:26:08.0304 (UTC)
	FILETIME=[70A46B00:01C5312D]
X-Virus-Scanned: ClamAV 0.80/670/Mon Jan 17 02:47:22 2005
	clamav-milter version 0.80j on vh1.rrnn.ru
X-Virus-Status: Clean
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 25 Mar 2005 11:26:12 -0000
Archived-At: <http://lore.altlinux.org/community/008d01c5312d$70c8e2f0$2101a8c0@main.radio/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

> аутентификация - прошла. т.е. логин и пароль проверены сервером (то бишь
> PDC) и получен положительный ответ. proxy_auth отработал. так случилось,
> что был использован механизм ntlm.
> теперь имя пользователя уже известно, и в игру вступают acl, которые
> говорят что deny. все.
> (btw, запрет где стоит, в http_acess или proxy_auth?)
acl _sams_default proxy_auth "/etc/squid/default.sams"
acl _sams_423adefe715e2 proxy_auth "/etc/squid/423adefe715e2.sams"
http_access allow _sams_default
http_access allow _sams_423adefe715e2
http_access deny all

deny.sams
main+kuzmich
main\kuzmich

423adefe715e2.sams
- пустой, для ncsa- авторизации...

> попробуйте оставить только basic и убедитесь, что вручную войдя как
> rabotniki  с правильным паролем человек получит access denied. окошко не
> появится второй раз.
Для чего этот эксперимент???
> а Вы хотите, чтобы найдя http_access deny сквид любезно переспрашивал имя
> пользователя :-). несмотря на то что deny может быть по разным причинам,
> например
> http_access allow some_porno_site boss
> http_access deny some_porno_site
> http_access allow authenticated_users
> должен ли здесь сквид предложить войти под логином босса?
По моему, должен просто пустить...
С уважением,
Овечкин Влад.
P.S. для ясности - как заставить IE - запрвшивать логин с паролем для 
доступа в инет?