SQUID (только под *nix) - [20] :: В помощь системному администратору

Уважаемые, помогите разобраться вот в каком вопросе. Прошу прощения, что спрашиваю о SquidNT, но тут дело в общем принципе - конфигурирование Squid'a под NIX и WIN не различается почти...

Есть домен, в который входит корпоративная сеть головной конторы.
Есть локальная сеть моего филиала, в которой домена нет.
В домене головной конторы созданы учётные записи для наших пользователей.
Имена:пароли локалки и домена не совпадают.

В корпоративной сети есть:
- HTTP-ресурсы, на которые можно заходить с помощью IE, вводя имя:пароль:домен (т.е. окно авторизации содержит три поля).
- прокси, через который можно ходить в интернет. Авторизация аналогичная.

Есть SquidNT (Compile Options, с Delay Pool), в конце вопроса приведён мой conf-файл.

С такой настройкой можно спокойно выходить на корпоративный родительский прокси и авторизоваться на нём в виде имя:пароль (т.е. окно авторизации содержит два поля).
Только вот на ресурсы домена выйти уже нельзя, родительский прокси не раздаёт ресурсы домена, а через парамерты acl adm/usr я не получаю запроса на авторизацию (Error 401.2 - You are not authorized to view this page).
Спрашивал и на iXBT, может тамошнее обсуждение добавит информации:
http://forum.ixbt.com/topic.cgi?id=7:3280

Можно ли средствами SquidNT организовать выход на ресурсы домена с обязательным запросом авторизации? Другими словами, нужен аналог команды login=PASS. Это возможно или я слишком многого хочу?...

РS: Конфиг рабочий. На редкие доменные ресурсы, не требующие авторизации, и в Инет ходить с ним можно. Авторизация на моей стороне по IP (через Nt_auth.exe тоже делал, но просто не очень нужно - доменная авторизация всё равно обязательна). Про настройки домена не спрашивайте - корпоративные админы ничего не скажут, а личных связей у меня там нет...

Код:

visible_hostname my-proxy
cache_mgr postmaster@mymail.ru

cache_log C:/Squid/Var/Logs/Cache.log
cache_store_log none

http_port 8080
http_port 127.0.0.1:8081

icp_port 0
htcp_port 0

half_closed_clients off

cache_peer 1.1.1.1 parent 3128 0 login=PASS default no-query
cache_peer 2.2.2.2 parent 3129 0 login=PASS default no-query
dns_nameservers 10.10.10.10 20.20.20.20 30.30.30.30

acl Safe_ports port 21 80 443

# Админские адреса моей локалки
acl adm src "C:/Squid/Etc/adm_url.txt"
# Пользовательские адреса моей локалки
acl usr src "C:/Squid/Etc/usr_url.txt"
# Адреса ресурсов домена
acl corp_url dst "C:/Squid/Etc/corp_url.txt"
# Адрес корпоративного прокси
acl proxy_url dst "C:/Squid/Etc/proxy_url.txt"
acl localhost src 127.0.0.1/255.255.255.255
acl all src 0.0.0.0/0.0.0.0

delay_pools 2
delay_class 1 2
delay_parameters 1 64000/64000 16000/64000
delay_access 1 allow adm
delay_access 1 deny all

delay_class 2 2
delay_parameters 2 32000/64000 8000/8000
delay_access 2 allow usr
delay_access 2 deny all

http_access allow adm
http_access allow localhost
http_access deny !Safe_ports
http_access deny !corp_url
http_access deny proxy_url
http_access allow usr
http_access deny all

deny_info 404 corp_url
deny_info ERR_ACCESS_DENIED proxy_url

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR
Версия для печати • Подписаться • Добавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140