[Comm] Проблемы с аутентификационными механизмами с squid`е

[Nick S. Grechukh]

On Thu, Mar 24, 2005 at 03:59:45PM +0300, Овечкин Влад wrote:
> при попытке выхода в инет выдаётся строка Access Denied, т.к. браузер IE 
> кидает проксе логин с паролем от учётной записи для входа в домен (т.е. 
> MAIN\rabotnik1). И  squid сразу же отказывается предоставлять доступ в 
> Интернет. Это, конечно, правильно, но почему пользователю не выдаётся форма 
> с просьбой ввести логин с паролем? Ситуация в трёх отделах везде одинаковая 
> на одном компе выдаётся запрос пароля, на всех остальных - нет.
> Компьютер на линуксе в домен не введён. Но это не важно.
> ПО у клиентов - WinXp SP1 или SP2 с IE 6.0, а также Win98 с IE 5.0. Тип 
есть ли корреляция между поведением IE/squid и клиентской ОС?

> аутентификации пользователей на проксе - ntlm.
все правильно, afaiR ntlm для того и предназначен чтобы входить не спрашивая пароль. любое другое его поведение неоднократно обсуждалось в контексте "а почему не работает как надо" ;-)

> auth_param ntlm program /usr/lib/squid/ntlm_auth Main/Server-1
> auth_param ntlm children 5
> auth_param ntlm max_challenge_reuses 0
> auth_param ntlm max_challenge_lifetime 2 minutes
> auth_param ntlm use_ntlm_negotiate off
> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passfile
> auth_param basic children 5
> auth_param basic realm Squid proxy-caching web server
> auth_param basic credentialsttl 2 hours
я бы ntlm выкинул. зато basic аутентификация - то что надо, только ей
нужно правильно объяснить источник паролей. для этого есть разные штуки, например msnt_auth. или wb_auth, я использовал его.