From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <3FCDB933.8070304@syktsu.ru> Date: Wed, 03 Dec 2003 13:21:39 +0300 From: crux User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.5) Gecko/20031006 X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] squidguard + ntlm References: <200312021438.47090.combr@vesna.ru> <3FCCBC58.3050205@mail.ru> <200312031335.07383.combr@vesna.ru> In-Reply-To: <200312031335.07383.combr@vesna.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 03 Dec 2003 10:20:05 -0000 Archived-At: List-Archive: List-Post: Mike Lykov пишет: >В сообщении от Вторник 02 Декабрь 2003 20:22 crux написал: > > > >>Независимо от типа авторизации на proxy Squid, userlists в squidGuard >>работать будут! И без всяких сервисов ident на стороне клиентов. >>Так что смело переходи на NTLM и настраивай правила доступа через >>squidGuard. >> >> > >Так у меня уже все настроено, но в iplists (содержит адреса)/ > >А какие имена вписывать в userlists-то? в доке написано, что именно те, >которые отдает identd на клиенте > > > Те имена, под которыми будут авторизовываться юзеры на прокси. Повторяю ident тут не причём. Может быть это баг, а может быть и фича. Squid отвечает за ident lookup'ы, но по умолчанию они отключены (ident_lookup_access deny all). squidGuard получает от squid строку состоящую из 4 полей: URL ip-address/fqdn ident method . Но так как ident-lookup'ы отключены, то в поле ident вставляется имя пользователя авторизовавшегося на прокси, в случае NTLM - это имя пользователя в виндовом/samba домене. -- crux