Добрый день камрады.
Есть squid3 + ntlm все работает, но есть и не большой затык с basic авторизацией.
Если пользователь заблокирован то у него выходит окошко basic авторизации, и если он знает другой логин и пароль, то может спокойно сидеть дальше в инете, что не есть гуд.
Может кто подскажет как избавиться от окошка авторизации.
http_port 10.0.100.252:3128 transparent
cache_peer 10.0.100.250 parent 3128 3130 no-query default login=юзер:пароль
never_direct allow all
visible_hostname proxy.domen.ru
cache_effective_user proxy
cache_effective_group proxy
cache_mgr admin@domen.ru
access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
acl net src 10.0.100.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl all src 0.0.0.0/0.0.0.0
acl Safe_ports port 80 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 210 #wais
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiting http
acl CONNECT method CONNECT
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
dns_nameservers 10.0.100.250
dns_v4_first on
#############Закрываем доступ на сайты###################
acl fuckyou dstdomain "/etc/squid3/limit/sites/deny_sites"
http_access deny fuckyou
#########################################################
##########Отключаем кеш для определенных сайтов##########
#######на mail.ru не работало приклепление файлов########
acl sites_nocache dstdomain "/etc/squid3/limit/sites/sites_nocache"
no_cache deny sites_nocache
#########################################################
########Доступ к сайтам без всяких паролей и авторизаций#########
acl worksite src 10.0.100.0/24
acl inet url_regex "/etc/squid3/limit/sites/work_site"
http_access allow inet worksite
#################################################################
####################Авторизация NTLM#############################
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 50
auth_param ntlm keep_alive on
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm SMOK Proxy server
auth_param basic credentialsttl 2 hours
external_acl_type nt_group ipv4 ttl=120 %LOGIN /usr/lib/squid3/wbinfo_group.pl
acl SMOK external nt_group Internet
acl nt_group proxy_auth REQUIRED
#################################################################
#########Пользователи которым закрыт доступ к интернету##########
acl banusers proxy_auth_regex -i "/etc/squid3/limit/users/users_deny"
deny_info ERR_QUOTA banusers
http_access deny banusers
#################################################################
#######Пользователи которым можно заходить без авторизации#######
acl non_auth src "/etc/squid3/limit/sites/ip_server"
http_access allow non_auth
#################################################################
http_access allow SMOK
deny_info ERR_NO_Inet all
http_access deny all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid3
error_directory /usr/share/squid3/errors/Russian-1251/
pid_filename /var/run/squid.pid
Тема: squid3 + ntlm окно авторизации (Прочитано 1814 раз)
