From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nick.grechukh@bigmir.net>
Date: Thu, 24 Mar 2005 13:29:37 +0200
From: "Nick S. Grechukh" <ngrechukh@ua.fm>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?B?8NLPwszFzdkg0yDB1dTF?=
	=?koi8-r?B?ztTJxsnLwcPJz87O2c3JIM3FyMHOydrNwc3JINMgc3F1aWRgxQ==?=
Message-ID: <20050324112937.GA1077@hplc133.office.tdo.com.ua>
References: <007701c53071$5a97c260$2101a8c0@main.radio>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <007701c53071$5a97c260$2101a8c0@main.radio>
Sender: "Nick S. Grechukh" <nick.grechukh@bigmir.net>
X-Virus-Scanned: ClamAV 0.82/781/Wed Mar 23 13:58:42 2005 on
	flash.zp.ukrtel.net
X-Virus-Status: Clean
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Thu, 24 Mar 2005 13:20:51 -0000
Archived-At: <http://lore.altlinux.org/community/20050324112937.GA1077@hplc133.office.tdo.com.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Thu, Mar 24, 2005 at 03:59:45PM +0300, Овечкин Влад wrote:
> при попытке выхода в инет выдаётся строка Access Denied, т.к. браузер IE 
> кидает проксе логин с паролем от учётной записи для входа в домен (т.е. 
> MAIN\rabotnik1). И  squid сразу же отказывается предоставлять доступ в 
> Интернет. Это, конечно, правильно, но почему пользователю не выдаётся форма 
> с просьбой ввести логин с паролем? Ситуация в трёх отделах везде одинаковая 
> на одном компе выдаётся запрос пароля, на всех остальных - нет.
> Компьютер на линуксе в домен не введён. Но это не важно.
> ПО у клиентов - WinXp SP1 или SP2 с IE 6.0, а также Win98 с IE 5.0. Тип 
есть ли корреляция между поведением IE/squid и клиентской ОС?

> аутентификации пользователей на проксе - ntlm.
все правильно, afaiR ntlm для того и предназначен чтобы входить не спрашивая пароль. любое другое его поведение неоднократно обсуждалось в контексте "а почему не работает как надо" ;-)

> auth_param ntlm program /usr/lib/squid/ntlm_auth Main/Server-1
> auth_param ntlm children 5
> auth_param ntlm max_challenge_reuses 0
> auth_param ntlm max_challenge_lifetime 2 minutes
> auth_param ntlm use_ntlm_negotiate off
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passfile
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
я бы ntlm выкинул. зато basic аутентификация - то что надо, только ей
нужно правильно объяснить источник паролей. для этого есть разные штуки, например msnt_auth. или wb_auth, я использовал его.