<div dir="ltr">Thank you very much, Amos,<div><br></div><div>I have checked that both variables %un and %ul are set in squid during failed BASIC-authentications.</div><div>But I do not know how to use them in ACL. I need an ACL that triggers if %un is set (to log such transactions). </div><div><br></div><div><br></div><div><br></div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">пн, 20 февр. 2023 г. в 12:14, Amos Jeffries <<a href="mailto:squid3@treenet.co.nz">squid3@treenet.co.nz</a>>:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 20/02/2023 7:24 pm, Andrey K wrote:<br>
> Hello Amos,<br>
><br>
> Thank you for your recommendations.<br>
> I modified negotiate_wrapper_auth to parse NTLM tokens and to set the <br>
> user attribute in AV-pairs,<br>
> so now I can configure the desired logging using acl note-type.<br>
><br>
> But I also have BASIC authentication type users.<br>
> Usernames of those users are known to the squid even if they type <br>
> wrong passwords, but  the user-attribute is not set in the note-list <br>
> in such transactions.<br>
> Should I write a new wrapper script for the BASIC-authentication to <br>
> set the user-attribute, or I can check if the username is known <br>
> without using wrapper?<br>
><br>
<br>
The username of Basic auth should be known and available with %un or %ul <br>
whenever the client provides one.<br>
If not, then yes you will have to add a wrapper there too to send user= <br>
on ERR responses.<br>
<br>
HTH<br>
Amos<br>
<br>
_______________________________________________<br>
squid-users mailing list<br>
<a href="mailto:squid-users@lists.squid-cache.org" target="_blank">squid-users@lists.squid-cache.org</a><br>
<a href="http://lists.squid-cache.org/listinfo/squid-users" rel="noreferrer" target="_blank">http://lists.squid-cache.org/listinfo/squid-users</a><br>
</blockquote></div>