https://slinkov.ru/openforum/vsluhforumID12/6444.html Попал я на такую странную ситуацию:<br>есть у меня аутентификация NTLM<br>есть ACL с доменными именами<br>есть разрешения по IP<br><br>И все вроде работает, вот только есть несколько моментов, которые мне не понятны и бесят, а именно:<br><br>1 - поведение NTLM авторизации (как только происходит запрос к запрещенному URL-у, то сначала выскакивает запрос пароля и логина, и лишь потом выводится Deny) - почему, а главное как это изменить (все банеры и запрещенные порты, все скачивание файлов...)<br><br>2 - поведение http_reply_access при использовании ACL с доменными аккаунтами<br>Блок http_reply_access работает отлично и разрешает и зарещает все как надо, но как только я записываю в него правило с ACL типа proxy_auth , то правило это срабатывает всегда (независимо от того, что записано в файле) Почему так? и главное , как это исправить (если возможно)<br><br>Конфиг (тестовый)<br><br>auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp<br>auth_param ntlm children 15<br>auth_param ntlm keep_alive on<br><br>acl it_ip https://slinkov.ru/openforum/vsluhforumID12/6444.html#1 Wed, 07 Jul 2010 13:05:23 GMT При варианте:<br><br>http_reply_access allow image it_ip<br>http_reply_access deny image<br>http_reply_access allow all <br><br>Все работает как надо, вносим в список нужный ip в виде xxx.xxx.xxx.xxx/255.255.255.255<br>и картинки показываются, а если убираем его из файла - картинки перестают показываться...<br>все как надо, НО<br><br>если ставим в вид<br><br>http_reply_access allow image AD_name<br>http_reply_access allow image it_ip<br>http_reply_access deny image<br><br>http_reply_access allow all<br><br>Причем первые 2 строки можно менять порядком, то независимо от того что в файле для ACL AD_name и не зависимо что в файле для ACL it_ip все картинки всегда показываются!!!!<br>т.е. виноват ACL AD_name. не понимаю почему он постоянно всех пускает, а явно срабатывает он!!<br>