The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Помогите разобраться, SquidNT и mswin_ntlm_auth"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Помогите разобраться, SquidNT и mswin_ntlm_auth"  +/
Сообщение от qwertyu (ok) on 02-Дек-09, 15:16 
squid/2.7.STABLE7
крутится на WIN2000
..........
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 30
auth_param ntlm keep_alive on (off тоже пробовал)
..........
acl users proxy_auth REQUIRED
http_access allow users localnet (localnet определен естесно)
http_access deny all
..........
В таком виде все работает как надо, залогиневшиеся в домен юзера нормально ходят в инет, IE
пароль не просит. У незалогинившихся спрашивает логин/пароль и если введен верный то пускает в инет.
Тепер хочу запретить для части юзеров скачку некоторых файлов, делаю так:

acl users proxy_auth REQUIRED
acl allow_all_users proxy_auth_regex -i "c:/squid/etc/allow_all_users" (с REQUIRED и без пробовал)
acl stop_files urlpath_regex -i \.mp3$ \.mpeg$ и т.д.
http_access deny stop_files !allow_all_users
http_access allow users localnet
http_access deny all
С этого момента, если юзер не прописан в файле, то при запросе запрещенного URL броузер спрашивает пароль Далее все происходит как и длжно быть по идее, валидный логин не из файла -  не пускает, из файла - пускает.
Собственно чего хочется достичь, чтобы юзера не спрашивали логин/пароль, ведь он уже залогинился на проксе под своим акаунтом, пусть теперь по этому акаунту и проверяется акл allow_all_users Подскажите как это сделать, всю голову уже сломал))
Спасибо

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "дополнительные наблюдения))"  +/
Сообщение от qwertyu (ok) on 02-Дек-09, 16:06 
Добавил, таким же образом резалку видео/аудио, но используя http_reply_access:

acl stream_a_v rep_mime_type -i ^video/x-flv$ ^application/x-shockwave-flash$ ^application/octet-stream$ ^video/mpeg$ ^video/x-msvideo$
http_reply_access deny stream_a_v !allow_all_users

так же попробовал

reply_body_max_size хххх deny !allow_all_users

работает так как и хотелось, тоесть пароли не спрашивает а берет фактического юзера и сравнивает с файлом allow_all_users

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру