From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <nick.grechukh@bigmir.net>
Date: Mon, 28 Mar 2005 12:52:20 +0300
From: "Nick S. Grechukh" <ngrechukh@ua.fm>
To: community@altlinux.ru
Subject: Re: [Comm] =?koi8-r?B?8NLPwszFzdkg0yDB1dTF?=
	=?koi8-r?B?ztTJxsnLwcPJz87O2c3JIM3FyMHOydrNwc3JINMgc3F1aWRgxQ==?=
Message-ID: <20050328095220.GB13729@hplc133.office.tdo.com.ua>
References: <20050325094943.GA8729@hplc133.office.tdo.com.ua>
	<001e01c531f8$61391af0$2101a8c0@main.radio>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <001e01c531f8$61391af0$2101a8c0@main.radio>
Sender: "Nick S. Grechukh" <nick.grechukh@bigmir.net>
X-Virus-Scanned: ClamAV 0.82/791/Sun Mar 27 00:26:49 2005 on
	flash.zp.ukrtel.net
X-Virus-Status: Clean
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Mon, 28 Mar 2005 09:52:20 -0000
Archived-At: <http://lore.altlinux.org/community/20050328095220.GB13729@hplc133.office.tdo.com.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Sat, Mar 26, 2005 at 02:38:49PM +0300, Овечкин Влад wrote:
> >почему, ведь сказано что порносайт запрещен
> так ведь строка запрещения стоит после строки разрешения для босса
правильно, для boss (опознанного либо через ntlm, либо basic) покажет
сайт.
я имел в виду для любого другого пользователя. 
НЕ предложит ввести новое имя и пароль, потому что пользователь уже 
опознан, просто ему запрещено.
что-то мне подсказывает что у Вас примерно то же самое происходит. 
чтобы переспрашивало логин - отклонять rabotniki должен сам модуль 
аутентификации. почему я и предлагаю решение, возможно кривое - сделать
для этого скрипт и сообщать сквиду что аутентификация не прошла, всегда,
кроме отдельных случаев.

> >>P.S. для ясности - как заставить IE - запрвшивать логин с паролем для
> >>доступа в инет?
> >например оставить только
> >auth_param basic program <uncomment and complete this line>
> Хорошо, а если перед этой строчкой поставить использование чистой 
> ntlm-аутентификации (без basic), то следуя логике вещей IE НИКОГДА не 
> переспросит пароль пользователя, если пароли на доступ к домену и проксе не 
> совпадают?  Но это в теории, на практике - на одной машине из трёх 
> таки спрашивает.
	^^^^^^^
наверное, это неправильно.