https://89.19.215.112/openforum/vsluhforumID12/6918.html Есть домен, настроена авторизация через ldap в пределах basic схемы. Есть ли возможность добавить авторизацию через ncsa в дополнение? То есть я хочу установить несколько хелперов командой auth_param program. Однако работает только первая из написанных в конфиге. Есть ли такая возможность у squid'а?<br> https://89.19.215.112/openforum/vsluhforumID12/6918.html#4 Fri, 04 Jan 2013 01:36:00 GMT &gt; Проблема состоит в том, что если я прописываю 2 хелпера, проверка идет <br>&gt; через один из них, объявленный первым. Мне же требуется поведение, описанное <br>&gt; выше.<br><br>напишите свой хелпер - это несложно. И уже из него дергайте остальные в избранном вами порядке.<br><br>НО !<br><br>если в сети есть некие юзеры которых нет в AD - то теряется смысл AD. По хорошему либо заводите всех, либо делите сеть на управляемую и хаос :)<br><br> https://89.19.215.112/openforum/vsluhforumID12/6918.html#3 Fri, 21 Dec 2012 04:33:44 GMT &gt; Схема в понятиях кальмара есть алгоритм аутентификации. В случае basic - это <br><br>:))) Спасибо за исчерпывающее разъяснение :)))<br><br>&gt; Проблема состоит в том, что если я прописываю 2 хелпера, проверка идет <br>&gt; через один из них, объявленный первым. Мне же требуется поведение, описанное <br>&gt; выше.<br><br>Понятно. Но сквидом этого не разрулить. Вариантов у вас два. Либо заводите дополнительные учётные записи программистов в домене исключительно для аутентификации на прокси, либо пишите свой хелпер, который будет поверять наличие учётки в соответствующей группе в домене, а в случае её отсутствия - заглядывать еще и в текстовичок для "приыилегированных"<br> https://89.19.215.112/openforum/vsluhforumID12/6918.html#2 Thu, 20 Dec 2012 10:18:54 GMT &gt;[оверквотинг удален]<br>&gt; если не ошибаюсь, с порядком их расположения в конфиге сквида.<br>&gt; Стало быть, все ваши приложения умеют проходить такой тип аутентификации, и проблем <br>&gt; бы это вызывать не должно...Если теоретический интерес - то поставьте первой <br>&gt; по порядку digest_auth, по этой схеме практически исключительно работают только браузеры, <br>&gt; увидите тогда, что браузеры пойдут через digest, прочие приложения - через <br>&gt; следующую...<br>&gt; Только что-то не пойму, кто у вас на ком стоял, извините... ldap <br>&gt; в пределах basic, плюс хотите еще ncsa... ncsa, насколько я помню, <br>&gt; это и есть basic, не? И каких практических результатов хотите от <br>&gt; нескольких схем?<br><br>Схема в понятиях кальмара есть алгоритм аутентификации. В случае basic - это передача логина и пароля в незашифрованном виде. Хелперы - программы, которые принимают логин и пароль и возвращают OK либо ERR. Алгоритм, по которому они определяют, верная ли эта пара, может быть разным. В случае ncsa, пара логин-пароль для проверки берется из текст https://89.19.215.112/openforum/vsluhforumID12/6918.html#1 Wed, 19 Dec 2012 05:38:14 GMT &gt; Есть домен, настроена авторизация через ldap в пределах basic схемы. Есть ли <br>&gt; возможность добавить авторизацию через ncsa в дополнение? То есть я хочу <br>&gt; установить несколько хелперов командой auth_param program. Однако работает только первая <br>&gt; из написанных в конфиге. Есть ли такая возможность у squid'а?<br><br>Есть, но всегда отрабатывает первая из поддерживаемых приложением схема в соответствии, если не ошибаюсь, с порядком их расположения в конфиге сквида. <br>Стало быть, все ваши приложения умеют проходить такой тип аутентификации, и проблем бы это вызывать не должно...Если теоретический интерес - то поставьте первой по порядку digest_auth, по этой схеме практически исключительно работают только браузеры, увидите тогда, что браузеры пойдут через digest, прочие приложения - через следующую...<br><br>Только что-то не пойму, кто у вас на ком стоял, извините... ldap в пределах basic, плюс хотите еще ncsa... ncsa, насколько я помню, это и есть basic, не? И каких практических результатов хотите от нескольких схем