1. скачал сквид./configure
make
make install/helpers/basic_auth/NSCA
make
make installapache уже был установлен
htpasswd -c /usr/local/squid/etc/passwd ivanov ww12ff
выдает список аргументов
htpasswd -c /usr/local/squid/etc/passwd -nb ivanov ww12ff
???
>1. скачал сквид
>
>./configure
>make
>make install
>
>/helpers/basic_auth/NSCA
>make
>make install
>
>apache уже был установлен
>
>htpasswd -c /usr/local/squid/etc/passwd ivanov ww12ff
>
>выдает список аргументов
>
>htpasswd -c /usr/local/squid/etc/passwd -nb ivanov ww12ff
>
>???htpasswd -c /usr/local/squid/etc/passwd -b ivanov ww12ff
-c - пересоздаст файл. Если он есть то без "-c"
Хочу чтоб пользователи авторизовывались в СКИДЕ через имя и пароль из файла passwd
Конфигурация сквида такаяУ пользоватетля допустим с IP 10.10.10.2 появляется окно с авторизацией. водим логин и пароль и все. интернет страцица не отображается.
Squid.confhttp_port 3128
#We recommend you to use at least the following line.hierarchy_stoplist cgi-bin ?
#We recommend you to use the following two lines.acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# OPTIONS WHICH AFFECT THE CACHE SIZE# -----------------------------------------------------------------------------
cache_mem 8 MB
cache_swap_low 80
cache_swap_high 85
# LOGFILE PATHNAMES AND CACHE DIRECTORIES# -----------------------------------------------------------------------------
cache_dir ufs /usr/local/squid/var/cache 50 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS# -----------------------------------------------------------------------------
dns_nameservers 192.168.1.1
# Подключение модуля аунтификацииauth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd # файл и путь куда мы будем добавлять пользователей
auth_param basic realm User and Password # приветствие в авторизационном окне
auth_param basic credentialsttl 1 hours
# OPTIONS FOR TUNING THE CACHE# -----------------------------------------------------------------------------
#Suggested default:refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS контроль доступа (основная загвоздка - это здесь!)# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0acl myip src 10.10.10.5/255.255.255.0
acl SSL_ports port 443 563acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 13
acl Safe_ports port 123 # https, ntp
acl Safe_ports port 488 # gss-http
acl MY proxy_auth REQUIRED
#Default:http _ access allow myip # разрешаем доступ myip , т.е. это мой адрес (одной машины) где доступ будет без авторизации.
http _ access allow MY # разрешаем аунтификацию
http _ access deny all # остальное запрещаем
# ADMINISTRATIVE PARAMETERS# -----------------------------------------------------------------------------
#Default:
cache_mgr sysad@my.my
cache_effective_user nobody
visible_hostname 10.10.10.1 # Ваш локальный IP адрес сервера
#Default:error_directory /usr/local/squid/share/errors/Russian-1251
# Leave coredumps in the first cache dircoredump_dir /usr/local/squid/var/cache
-b Use the password from the command line rather than prompting for it.htpasswd -bc /usr/local/squid/etc/passwd ivanov ww12ff
>-b Use the password from the command line rather than prompting
>for it.
>
>htpasswd -bc /usr/local/squid/etc/passwd ivanov ww12ff
СПАСИБО
1156155971.490 1 10.10.10.2 TCP_DENIED/407 1634 GET http://ya.ru/ - NONE/- text/html1156156006.415 150 10.10.10.3 TCP_MISS/200 938 GET http://favicon.yandex.net/favicon/photo.pajero4x4.ru - DIRECT/213.180.204.36 image/png
10.10.10.3 без авторизации инет ЕСТЬ
10.10.10.2 в авторизацией НЕТ (хотя запрос на ввод логина и пароля есть)