сеть 192.168.2.0/24
в ней компы как в домене так и не в домене
как настроить сквид так, чтобы для доменных пользователей срабатывала ntlm авторизация
а тех которые не в домене сквид пускал без авторизации
привязка по IP не годится, так как адреса получаются от DHCP серера и могут смениться
мой squid.conf который в данный момент выдает запрос пароля для всех пользователей, если не может аунтефецировать по NTLM
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
access_log /var/log/squid/access.log squid
cache_store_log none
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 40
auth_param ntlm keep_alive on
external_acl_type nt_group ttl=120 %LOGIN /usr/lib/squid/wbinfo_group.pl
acl inet_users external nt_group inet_users
http_access allow inet_users
http_access deny all
visible_hostname proxy.firma.local
request_header_max_size 30 KB
maximum_object_size 10240 KB
dns_nameservers 111.111.111.111 192.168.2.2 192.168.2.3
redirect_program /usr/local/rejik3/redirector /usr/local/rejik3/redirector.conf
Тема: squid -две схемы авторизации (Прочитано 1975 раз)
