URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 43814
[ Назад ]

Исходное сообщение
"аутентификация в SQUID"
Отправлено MCNet , 11-Май-04 18:32

Подскажите как можно включить сабж ТОЛЬКО ДЛЯ ОДНОГО acl'a я сделал так:
....
acl u_auth src 192.168.13.13
acl u_auth proxy_auth
http_access allow u_auth
....
ничего не получилось 8(

Содержание

аутентификация в SQUID,denn, 18:51 , 11-Май-04
- аутентификация в SQUID,MCNet, 19:07 , 11-Май-04
  - аутентификация в SQUID,gennady, 00:47 , 12-Май-04
    - аутентификация в SQUID,AlexD, 07:59 , 12-Май-04
      - аутентификация в SQUID,AlexD, 08:49 , 12-Май-04

Сообщения в этом обсуждении

"аутентификация в SQUID"
Отправлено denn , 11-Май-04 18:51

>Подскажите как можно включить сабж ТОЛЬКО ДЛЯ ОДНОГО acl'a я сделал так:
>
>....
>acl u_auth src 192.168.13.13
>acl u_auth proxy_auth
>http_access allow u_auth
>....
>ничего не получилось
acl test src 172.16.127.28
acl pass proxy_auth REQUIRED
http_access allow test pass

"аутентификация в SQUID"
Отправлено MCNet , 11-Май-04 19:07

>>Подскажите как можно включить сабж ТОЛЬКО ДЛЯ ОДНОГО acl'a я сделал так:
>>
>>....
>>acl u_auth src 192.168.13.13
>>acl u_auth proxy_auth
>>http_access allow u_auth
>>....
>>ничего не получилось
>
>acl test src 172.16.127.28
>acl pass proxy_auth REQUIRED
>http_access allow test pass
Еще прописана программа авторизации и где будут храниться пароли:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
скажите, плиз, какой формат файла?
"логин:пароль" или "логин пароль" или какойньть другой?

"аутентификация в SQUID"
Отправлено gennady , 12-Май-04 00:47

>скажите, плиз, какой формат файла?
>"логин:пароль" или "логин пароль" или какойньть другой?
man htpasswd

"аутентификация в SQUID"
Отправлено AlexD , 12-Май-04 07:59

У меня вот тоже проблема с аутентификацией. Привожу squid.conf
#------------------------------------------------------------
auth_param ntlm program /usr/lib/squid/ntlm_auth CASHE/linserv
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 3
auth_param ntlm max_challenge_lifetime 2 minute

http_port 192.168.48.225:8080

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localsrc src 127.0.0.1 192.168.48.0/255.255.255.0
acl localdst dst 127.0.0.1 192.168.48.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535 980
acl CONNECT method CONNECT
acl webdav method PROPFIND TRACE PURGE PROPPATCH MKCOL COPY MOVE LOCK UNLOCK
acl internet_users proxy_auth REQUIRED
append_domain .tomladcsh.tomsknet.ru
cache_mgr admin@tomladcsh.tomsknet.ru
http_access allow internet_users
http_access allow manager localsrc
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localsrc
http_access deny all
store_avg_object_size 3 KB
#----------------------------------------------
Я так понимаю что сквид для аутентификациии использует пароли юзеров домена. По идее так оно и есть. Т.е. в интернет все выходят без проблем. Проблемы начинаются когда используешь любую другую прогу кроме браузера. Вводишь IP роутера, порт 8080 и логин\пароль любого юзера, на что сквид говорит что неверный пароль. Помогите люди добрые понять в чем дело.

"аутентификация в SQUID"
Отправлено AlexD , 12-Май-04 08:49

а как вообще проверить работает ntlm_auth или нет?