Hi All!Стоит Сквид 2.3 STABLE4. между локалкой и интернетом.
Возникла необходимость юзверям с определенных IP запаролить доступ. При этом остальные чтоб ходили в инет без запроса юзверя/пароля.Сделал как в мануалах:
поставил ncsa_auth, в squid.conf раскомментил строчки с authenificate_programm
в access control добавил:
acl password proxy_auth REQUIRED
acl pas_users src 192.168.2.2, 192.168.2.4http_access allow pas_users password.
вроде при при заходе в инет стало выскаивать окошко с запросом юзверь/пароль, но
во первых окошко исчезает только если ввести реального юзверя FreeBSD, хотя по идее должен браться список юзверей/паролей из файла /usr/local/squid/etc/passwd (я его прописал в параметрах ncsa_auth),
во вторых после исчезновения окошка IE все равно пишет что данная страница недоступна.в файле паролей формат такой
юзверь:пароль, пароль в виде простого текста.кроме всего прочего в момент исчезновения окошка с запросом пароля на серваке выскакивают мессаги от сквида типа "Слишком много параметров авторизации".
Подскажите, плиз, как это хозяйство заставить работать?
с наилучшими...
Сергей
Hi многоуважаемый!
Вообще-то я создавал файл с паролями с помощью htpasswd (от Apache), вроде все работало....
>Hi многоуважаемый!
>Вообще-то я создавал файл с паролями
>с помощью htpasswd (от Apache),
>вроде все работало....Воспользовался htpasswd, создался нормальный файл паролей (шифрованных)
Но фишка такая: после того как вводишь юзверя и правильный пароль, окошко исчезает но страничка не грузится! IE ругается "Страница не доступна"!
На консоли у root`a выскакивают мессаги:
"Too many queued autheniticator requests"
Как лечить?!!
>"Too many queued autheniticator requests"
>Как лечить?!!
Попробуй увеличить кол-во процессов auth
гдето в squid.conf, такое у меня было прибольшой загрузке
>>"Too many queued autheniticator requests"
>>Как лечить?!!
>Попробуй увеличить кол-во процессов auth
>гдето в squid.conf, такое у меня
>было прибольшой загрузке
Пиплы,гляньте че сквид пишет в cache.log
--- cut----
2001/08/28 19:30:23| Restarting Squid Cache (version 2.3.STABLE4)...
2001/08/28 19:30:23| FD 5 Closing HTTP connection
2001/08/28 19:30:23| FD 7 Closing HTTP connection
2001/08/28 19:30:23| FD 8 Closing HTTP connection
2001/08/28 19:30:23| FD 9 Closing HTTP connection
2001/08/28 19:30:23| FD 10 Closing ICP connection
2001/08/28 19:30:23| Cache dir '/usr/local/squid/cache' size remains unchanged at 204800 KB
2001/08/28 19:30:23| DNS Socket created on FD 1
2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth' processes
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.1.1, port 3128, FD 5.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.1.1, port 80, FD 7.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.2.1, port 3128, FD 8.
2001/08/28 19:30:24| Accepting HTTP connections at 192.168.2.1, port 80, FD 9.
2001/08/28 19:30:24| Accepting ICP messages at 0.0.0.0, port 3130, FD 10.
2001/08/28 19:30:24| WCCP Disabled.
2001/08/28 19:30:24| Loaded Icons.
2001/08/28 19:30:24| Ready to serve requests.Поигрался правами доступа - разрешил все всем - тотже результат...
В чем может быть дело?
правда сквид у меня 2.3stable4 а модуль ncsa_auth я взял из порта от сквида 2.4stable1, не ужели из-за этого?!
АУ!!! Лююююдииии!
Не оставьте умирающего :-)
Подскажите в чем дело, ПЛИЗЗЗ!
АУ!!! Лююююдииии!
Не оставьте умирающего :-)
Подскажите в чем дело, ПЛИЗЗЗ!
Почему сквид не может запустить ncsa_auth?!с неиссякаемой надеждой на ответ...
Сергей
ты чё кричишь, а! :))))
а без авторизации работает инет?
вот лови мою конфу, работало и так и так:
#proxy_auth_realm Internet
#
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
#samb
authenticate_program /usr/local/squid/bin/smb_auth -W DOMAIN
authenticate_children 10а пароли должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c
>ты чё кричишь, а! :))))помираю!
>а без авторизации работает инет?
работает, но надо некоторым компам запоролить доступ
>вот лови мою конфу, работало и
>так и так:
>#proxy_auth_realm Internet
>#
>authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
>а пароль должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.cу меня все так и прописано, но сквид НЕМОЖЕТ запустить ncsa_auth
в логах пишет:
2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth' processes
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.
2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.Где собака порылась?!
>>ты чё кричишь, а! :))))
>
>помираю!
>
>>а без авторизации работает инет?
>
>работает, но надо некоторым компам запоролить
>доступ
>
>>вот лови мою конфу, работало и
>>так и так:
>>#proxy_auth_realm Internet
>>#
>>authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
>>а пароль должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c
>
>у меня все так и прописано,
>но сквид НЕМОЖЕТ запустить ncsa_auth
>
>в логах пишет:
>2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth'
>processes
>
>
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>
>
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>
>
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>
>
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>
>
> 2001/08/28 19:30:24| WARNING: Cannot
>run '/usr/local/squid/bin/ncsa_auth' process.
>
>Где собака порылась?!Посмотри в 'netstat -rn':
имеется ли там строка
127.0.0.1 .... lo0если да, проверь не рубишь ли fw поПЫТКИ
законектится c localhost на localhost
>>Где собака порылась?!
>
>Посмотри в 'netstat -rn': имеется ли там строка 127.0.0.1 .... lo0
>
>если да, проверь не рубишь ли fw поПЫТКИ законектится c localhost на localhostУРРРАААА!
УСЕ ЗАРАБОТАЛО
после того как добавил allow all from 127.0.0.1 to 127.0.0.1 via lo0ОГРОМНОЕ СПАСИБО!
воспрянувший духом...
Сергей