Vyacheslav Brunev wrote: >> Подписываюсь. Единственно, squid+ntlm_auth, иначе ИЕ будет cпрашивать >> пароль при каждом запуске. >> А ntlm_auth, естественно, через самбу, которая по-прежнему +ldap. >> > Спасибо учту при настройке. Да, а basic_auth удобно сделать через pam. squid_ldap_auth у меня отчего-то не заработал. Собственно, вот кусок моего конфига из FreeBSD:
,----[ squid.conf ] | auth_param ntlm program /usr/local/bin/ntlm_auth | --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 30 | | ## program to use for 'basic' authentication | ## (ntlm_auth, squid_ldap_auth or pam_auth): | #auth_param basic program /usr/local/bin/ntlm_auth | # --helper-protocol=squid-2.5-basic | #auth_param basic program /usr/local/libexec/squid/squid_ldap_auth -b | # dc=nstel,dc=ru ldap://domain.office.nstel.ru:389 | auth_param basic program /usr/local/libexec/squid/pam_auth | | auth_param basic children 5 | auth_param basic realm Squid proxy-caching web server | auth_param basic credentialsttl 2 hours | | acl all src 0.0.0.0/0.0.0.0 | acl auth_users proxy_auth REQUIRED | | http_access allow auth_users | http_access deny all `---- Для линукса только пути поправьте, и будет работать. _________________________________ С уважением, Вадим Илларионов системный администратор ООО "Новые Системы Телеком" UIN: 7899517 JID: master at usib dot irkps dot ru Телефоны: - рабочий +7 495 6414045+5885 - мобильный +7 916 3889337 _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
