URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 68360
[ Назад ]

Исходное сообщение
"Squid !!!! авторизация есть, а страницы не загружаются"
Отправлено DDD , 21-Авг-06 13:45

Хочу чтоб пользователи авторизовывались в СКИДЕ через имя и пароль из файла passwd
Конфигурация сквида такая
У пользоватетля допустим с IP 10.10.10.2 появляется окно с авторизацией. водим логин и пароль и все. интернет страцица не отображается.
Squid.conf
http_port 3128

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------
cache_mem 8 MB
cache_swap_low 80
cache_swap_high 85
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -----------------------------------------------------------------------------
cache_dir ufs /usr/local/squid/var/cache 50 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------
dns_nameservers 192.168.1.1

# Подключение модуля аунтификации
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd # файл и путь куда мы будем добавлять пользователей
auth_param basic realm User and Password # приветствие в авторизационном окне
auth_param basic credentialsttl 1 hours
# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS контроль доступа (основная загвоздка - это здесь!)
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl myip src 10.10.10.3/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 13
acl Safe_ports port 123 # https, ntp
acl Safe_ports port 488 # gss-http
acl MY proxy_auth REQUIRED
#Default:
http _ access allow myip # разрешаем доступ myip , т.е. это мой адрес (одной машины) где доступ будет без авторизации.
http _ access allow MY # разрешаем аунтификацию
http _ access deny all # остальное запрещаем
# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
#Default:
cache_mgr sysad@my.my
cache_effective_user nobody
visible_hostname 10.10.10.1 # Ваш локальный IP адрес сервера
#Default:
error_directory /usr/local/squid/share/errors/Russian-1251
# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache
acess.log
1156155971.490 1 10.10.10.2 TCP_DENIED/407 1634 GET http://ya.ru/ - NONE/- text/html
1156156006.415 150 10.10.10.3 TCP_MISS/200 938 GET http://favicon.yandex.net/favicon/photo.pajero4x4.ru - DIRECT/213.180.204.36 image/png
10.10.10.3 без авторизации инет ЕСТЬ
10.10.10.2 в авторизацией НЕТ (хотя запрос на ввод логина и пароля есть)

Содержание

Squid !!!! авторизация есть, а страницы не загружаются,DDD, 16:26 , 21-Авг-06
- Squid !!!! авторизация есть, а страницы не загружаются,DDD, 09:13 , 22-Авг-06
Squid !!!! авторизация есть, а страницы не загружаются,Vasily, 14:42 , 23-Авг-06
- Squid !!!! авторизация есть, а страницы не загружаются,DDD, 08:22 , 24-Авг-06

Сообщения в этом обсуждении

"Squid !!!! авторизация есть, а страницы не загружаются"
Отправлено DDD , 21-Авг-06 16:26

а в консоль freeBSD выводится
To many queued basicautentificator requests (1 on 0)

"Squid !!!! авторизация есть, а страницы не загружаются"
Отправлено DDD , 22-Авг-06 09:13

d логах chache.log

2006/05/11 19:14:42| helperOpenServers: Starting 2 'ncsa_auth' processes
2006/05/11 19:14:42| commBind: Cannot bind socket FD 6 to 127.0.0.1:0: (49) Can't assign requested address
2006/05/11 19:14:42| commBind: Cannot bind socket FD 6 to 127.0.0.1:0: (49) Can't assign requested address
2006/05/11 19:14:42| ipcCreate: Failed to create child FD.
2006/05/11 19:14:42| WARNING: Cannot run '/usr/local/bin/squid/libexec/ncsa_auth' process.
2006/05/11 19:14:42| commBind: Cannot bind socket FD 6 to 127.0.0.1:0: (49) Can't assign requested address
2006/05/11 19:14:42| commBind: Cannot bind socket FD 6 to 127.0.0.1:0: (49) Can't assign requested address
2006/05/11 19:14:42| ipcCreate: Failed to create child FD.
2006/05/11 19:14:42| WARNING: Cannot run '/usr/local/bin/squid/libexec/ncsa_auth' process.

"Squid !!!! авторизация есть, а страницы не загружаются"
Отправлено Vasily , 23-Авг-06 14:42

>acl MY proxy_auth REQUIRED
По моему правильно так:
acl MY proxy_auth список_имен_пользователей_или_путь_к_файлу_с_именами_пользователей REQUIRED
Вот строки из squid.conf:
# acl aclname proxy_auth username

"Squid !!!! авторизация есть, а страницы не загружаются"
Отправлено DDD , 24-Авг-06 08:22

>
>>acl MY proxy_auth REQUIRED
>По моему правильно так:
>acl MY proxy_auth список_имен_пользователей_или_путь_к_файлу_с_именами_пользователей REQUIRED
>
>Вот строки из squid.conf:
># acl aclname proxy_auth username

2006/05/11 19:14:42| WARNING: Cannot run '/usr/local/bin/squid/libexec/ncsa_auth' process.
А вот эта строчка говорит, что модуль ncsa_auth не запущен