(Trac:32) Проблема с использованием двойной авторизации (ntlm и ip)

[GoogleCodeExporter]

(Trac:32) Originaly reported by siesta on 2007-07-23 19:16:35

проблема пофиксена

Original issue reported on code.google.com by bl...@nixdev.net on 5 Jun 2011 at 7:39

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2007-08-30 16:46:14:

Проблема осталась - когда имеется 
отключенный пользователь с ntlm 
авторизацией,
пользователи с авторизацией по ip работать 
не могут - им постоянно выдается 
приглашения для ввода логина-пароля и в 
результате имеем TCP_DENIED/407.

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:39

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2007-10-02 21:07:36:

Замечена следующая некорректность:
отключенному пользователю с авторизацией 
по ip
вместо окончательного "ACCESS_DENIED"
выдается приглашение для ввода 
логина-пароля (требуется аутентификация).

Происходит это из-за текущей 
последовательности задания правил http_access:

http_access allow _sams_src_*
http_access allow _sams_proxy_auth_*
http_access deny _sams_disabled_ip
http_access deny _sams_disabled_id

Корректной в данном случае была бы такая 
последовательность:

http_access deny _sams_disabled_ip 
http_access allow _sams_src_*
http_access allow _sams_proxy_auth_*
http_access deny _sams_disabled_id

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:39

[GoogleCodeExporter]

Commented by blaze@nixdev.net on 2007-10-03 18:36:10:

Еще небольшое замечание: отключенному 
пользователю с ntlm-авторизацией
также выдается приглашение для ввода 
логина-пароля, в силу задания правила
http_access deny _sams_disabled_id.

Может использовать конфигурацию типа[[BR]]

acl dummy src 0.0.0.0/0.0.0.0[[BR]]
http_access deny _sams_disabled_id dummy[[BR]]

которая не будет выдавать приглашение для 
ввода логина-пароля отключенному 
пользователю с ntlm-авторизацией.

См. http://www.squid-cache.org/mail-archive/squid-users/200511/0339.html

Original comment by bl...@nixdev.net on 5 Jun 2011 at 7:39