URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 8029
[ Назад ]
Исходное сообщение
"Авторизация на Сквиде"
Отправлено Sergey Zhelnin , 26-Авг-01 18:20 
Hi All!

Стоит Сквид 2.3 STABLE4. между локалкой и интернетом.
Возникла необходимость юзверям с определенных IP запаролить доступ. При этом остальные чтоб ходили в инет без запроса юзверя/пароля.

Сделал как в мануалах:
поставил ncsa_auth, в squid.conf раскомментил строчки с authenificate_programm
в access control добавил:
acl password proxy_auth REQUIRED
acl pas_users src 192.168.2.2, 192.168.2.4

http_access allow pas_users password.

вроде при при заходе в инет стало выскаивать окошко с запросом юзверь/пароль, но
во первых окошко исчезает только если ввести реального юзверя FreeBSD, хотя по идее должен браться список юзверей/паролей из файла /usr/local/squid/etc/passwd (я его прописал в параметрах ncsa_auth),
во вторых после исчезновения окошка IE все равно пишет что данная страница недоступна.

в файле паролей формат такой
юзверь:пароль, пароль в виде простого текста.

кроме всего прочего в момент исчезновения окошка с запросом пароля на серваке выскакивают мессаги от сквида типа "Слишком много параметров авторизации".

Подскажите, плиз, как это хозяйство заставить работать?

с наилучшими...
Сергей

Содержание
Сообщения в этом обсуждении
"RE: Авторизация на Сквиде"
Отправлено Andre , 27-Авг-01 13:03 
Hi многоуважаемый!
Вообще-то я создавал файл с паролями с помощью htpasswd (от Apache), вроде все работало....

"RE: Авторизация на Сквиде"
Отправлено Sergey Zhelnin , 27-Авг-01 16:01 
>Hi многоуважаемый!
>Вообще-то я создавал файл с паролями
>с помощью htpasswd (от Apache),
>вроде все работало....

Воспользовался htpasswd, создался нормальный  файл паролей (шифрованных)

Но фишка такая: после того как вводишь юзверя и правильный пароль, окошко исчезает но страничка не грузится! IE ругается "Страница не доступна"!
На консоли у root`a выскакивают мессаги:
"Too many queued autheniticator requests"
Как лечить?!!

"RE: Авторизация на Сквиде"
Отправлено Andre , 28-Авг-01 11:50 
>"Too many queued autheniticator requests"
>Как лечить?!!
Попробуй увеличить кол-во процессов auth
гдето в squid.conf, такое у меня было прибольшой загрузке


"RE: Авторизация на Сквиде"
Отправлено Sergey Zhelnin , 28-Авг-01 19:49 
>>"Too many queued autheniticator requests"
>>Как лечить?!!
>Попробуй увеличить кол-во процессов auth
>гдето в squid.conf, такое у меня
>было прибольшой загрузке
Пиплы,гляньте че сквид пишет в cache.log
--- cut----
2001/08/28 19:30:23| Restarting Squid Cache (version 2.3.STABLE4)...
2001/08/28 19:30:23| FD 5 Closing HTTP connection
2001/08/28 19:30:23| FD 7 Closing HTTP connection
2001/08/28 19:30:23| FD 8 Closing HTTP connection
2001/08/28 19:30:23| FD 9 Closing HTTP connection
2001/08/28 19:30:23| FD 10 Closing ICP connection
2001/08/28 19:30:23| Cache dir '/usr/local/squid/cache' size remains unchanged at 204800 KB
2001/08/28 19:30:23| DNS Socket created on FD 1
2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth' processes
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.1.1, port 3128, FD 5.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.1.1, port 80, FD 7.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.2.1, port 3128, FD 8.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.2.1, port 80, FD 9.
2001/08/28 19:30:24| Accepting ICP messages at 0.0.0.0, port 3130, FD 10.
2001/08/28 19:30:24| WCCP Disabled.
2001/08/28 19:30:24| Loaded Icons.
2001/08/28 19:30:24| Ready to serve requests.

Поигрался правами доступа - разрешил все всем - тотже результат...
В чем может быть дело?
правда сквид у меня 2.3stable4 а модуль ncsa_auth я взял из порта от сквида 2.4stable1, не ужели из-за этого?!

"RE: Авторизация на Сквиде"
Отправлено Sergey Zhelnin , 29-Авг-01 14:39 
АУ!!! Лююююдииии!
Не оставьте умирающего :-)
Подскажите в чем дело, ПЛИЗЗЗ!
"RE: Авторизация на Сквиде"
Отправлено Sergey Zhelnin , 30-Авг-01 13:45 
АУ!!! Лююююдииии!
Не оставьте умирающего :-)
Подскажите в чем дело, ПЛИЗЗЗ!
Почему сквид не может запустить ncsa_auth?!

с неиссякаемой надеждой на ответ...
Сергей

"RE: Авторизация на Сквиде"
Отправлено lexa , 30-Авг-01 14:21 
ты чё кричишь, а! :))))
а без авторизации работает инет?
вот лови мою конфу, работало и так и так:
#proxy_auth_realm Internet
#                            
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
                                                                                
#samb
authenticate_program /usr/local/squid/bin/smb_auth -W DOMAIN
authenticate_children 10

а пароли должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c

"RE: Авторизация на Сквиде"
Отправлено Sergey Zhelnin , 30-Авг-01 16:50 
>ты чё кричишь, а! :))))

помираю!

>а без авторизации работает инет?

работает, но надо некоторым компам запоролить доступ

>вот лови мою конфу, работало и
>так и так:
>#proxy_auth_realm Internet
>#
>authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
>а пароль должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c

у меня все так и прописано, но сквид НЕМОЖЕТ запустить ncsa_auth
в логах пишет:
2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth' processes
            2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
            2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
            2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
            2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
            2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.

Где собака порылась?!


"RE: Авторизация на Сквиде"
Отправлено semen , 31-Авг-01 16:31 
>>ты чё кричишь, а! :))))
>
>помираю!
>
>>а без авторизации работает инет?
>
>работает, но надо некоторым компам запоролить
>доступ
>
>>вот лови мою конфу, работало и
>>так и так:
>>#proxy_auth_realm Internet
>>#
>>authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
>>а пароль должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c
>
>у меня все так и прописано,
>но сквид НЕМОЖЕТ запустить ncsa_auth
>
>в логах пишет:
>2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth'
>processes
>      
>    
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>      
>    
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>      
>    
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>      
>    
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>      
>    
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>
>Где собака порылась?!

Посмотри в 'netstat -rn':
имеется ли там строка
127.0.0.1    ....     lo0

если да, проверь не рубишь ли fw поПЫТКИ
законектится c localhost на localhost

"RE: Авторизация на Сквиде"
Отправлено Sergey Zhelnin , 31-Авг-01 19:34 
>>Где собака порылась?!
>
>Посмотри в 'netstat -rn': имеется ли там строка 127.0.0.1    .... lo0
>
>если да, проверь не рубишь ли fw поПЫТКИ законектится c localhost на localhost

УРРРАААА!
УСЕ ЗАРАБОТАЛО
после того как добавил allow all from 127.0.0.1 to 127.0.0.1 via lo0

ОГРОМНОЕ СПАСИБО!

воспрянувший духом...
Сергей