URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 1686
[ Назад ]

Исходное сообщение
"Беда со squid.conf"
Отправлено M_Maniac , 23-Дек-03 18:52

Установил squid все работает, добавляю
authenticate_program в squid.conf, ругается
parseConfigFile: line ... unrecognized: authenticate_program /usr/local/squid/libexec/ncsa_auth /usr/local/etc/passwd
все пути указаны правильно, все файлы на месте, из консоли запускается.
Может я что-то не понимаю разясните плиз.

Содержание

Беда со squid.conf,denn, 19:11 , 23-Дек-03
- Беда со squid.conf,M_Maniac, 11:55 , 24-Дек-03
  - Беда со squid.conf,denn, 12:00 , 24-Дек-03
    - Беда со squid.conf,M_Maniac, 12:34 , 24-Дек-03
      - Беда со squid.conf,denn, 13:02 , 24-Дек-03
        
        Беда со squid.conf,M_Maniac, 15:43 , 24-Дек-03
        
        Беда со squid.conf,denn, 15:51 , 24-Дек-03
        
        Беда со squid.conf,M_Maniac, 16:03 , 24-Дек-03
        
        Беда со squid.conf,denn, 16:11 , 24-Дек-03
        
        Беда со squid.conf,M_Maniac, 17:39 , 24-Дек-03
        
        Беда со squid.conf,baza, 12:37 , 25-Дек-03
        
        Беда со squid.conf,denn, 12:50 , 25-Дек-03
        Беда со squid.conf,denn, 12:52 , 25-Дек-03
        
        Беда со squid.conf,baza, 13:00 , 25-Дек-03
        
        Беда со squid.conf,baza, 13:02 , 25-Дек-03
        Беда со squid.conf,denn, 13:13 , 25-Дек-03
        
        Беда со squid.conf,baza, 13:23 , 25-Дек-03
        
        Беда со squid.conf,denn, 13:33 , 25-Дек-03
        
        Беда со squid.conf,baza, 14:01 , 25-Дек-03
        
        Беда со squid.conf,denn, 14:36 , 25-Дек-03
        
        Беда со squid.conf,baza, 15:11 , 25-Дек-03
        
        Беда со squid.conf,denn, 15:12 , 25-Дек-03
        
        Беда со squid.conf,baza, 15:16 , 25-Дек-03
        
        Беда со squid.conf,baza, 16:18 , 25-Дек-03
        
        Беда со squid.conf,denn, 16:34 , 25-Дек-03
        
        Беда со squid.conf,baza, 16:49 , 25-Дек-03
        
        Беда со squid.conf,denn, 16:51 , 25-Дек-03

Сообщения в этом обсуждении

"Беда со squid.conf"
Отправлено denn , 23-Дек-03 19:11

>Установил squid все работает, добавляю
>authenticate_program в squid.conf, ругается
>parseConfigFile: line ... unrecognized: authenticate_program /usr/local/squid/libexec/ncsa_auth /usr/local/etc/passwd
>
>все пути указаны правильно, все файлы на месте, из консоли запускается.
>Может я что-то не понимаю разясните плиз.
попробуй
auth_param basic program /usr/local/libexec/ncsa_auth

"Беда со squid.conf"
Отправлено M_Maniac , 24-Дек-03 11:55

>попробуй
>auth_param basic program /usr/local/libexec/ncsa_auth
На нее перестал ругаться теперь пишет
aclParseAclLine: IGNORING: Proxy Auth ACL 'acl password proxy_auth REQUIRED' because no authentication schemes are fully configured

"Беда со squid.conf"
Отправлено denn , 24-Дек-03 12:00

>>попробуй
>>auth_param basic program /usr/local/libexec/ncsa_auth
>
>На нее перестал ругаться теперь пишет
>
>aclParseAclLine: IGNORING: Proxy Auth ACL 'acl password proxy_auth REQUIRED' because no authentication
>schemes are fully configured
а теперь по ману
http://squid.opennet.ru/FAQ/my/FAQrus-23.html

"Беда со squid.conf"
Отправлено M_Maniac , 24-Дек-03 12:34

>а теперь по ману
>http://squid.opennet.ru/FAQ/my/FAQrus-23.html
)) В том то и беда добавляю
acl foo proxy_auth REQUIRED
acl all src 0/0
http_access allow foo
http_access deny all
и он начинает орать

"Беда со squid.conf"
Отправлено denn , 24-Дек-03 13:02

>>а теперь по ману
>>http://squid.opennet.ru/FAQ/my/FAQrus-23.html
>
>)) В том то и беда добавляю
>
>acl foo proxy_auth REQUIRED
>acl all src 0/0
>http_access allow foo
>http_access deny all
>
>и он начинает орать
покажи все строки по auth.
+c --enable-auth копилил?
+покажи как ругаеться

"Беда со squid.conf"
Отправлено M_Maniac , 24-Дек-03 15:43

>покажи все строки по auth.
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/etc/passwd
acl password proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl clients src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access allow clients password
http_access deny all
>+c --enable-auth копилил?
Естестно
>+покажи как ругаеться
2003/12/24 12:42:35| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl password pro
xy_auth REQUIRED' because no authentication schemes are fully configured.
2003/12/24 12:42:35| aclParseAclLine: IGNORING invalid ACL: acl password proxy_a
uth REQUIRED
2003/12/24 12:42:35| squid.conf line 1426: http_access allow clients password
2003/12/24 12:42:35| aclParseAccessLine: ACL name 'password' not found.

"Беда со squid.conf"
Отправлено denn , 24-Дек-03 15:51

>>покажи все строки по auth.
>auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/etc/passwd
>acl password proxy_auth REQUIRED
>acl all src 0.0.0.0/0.0.0.0
>acl manager proto cache_object
>acl localhost src 127.0.0.1/255.255.255.255
>acl clients src 192.168.0.0/255.255.255.0
>acl SSL_ports port 443 563
>acl Safe_ports port 80
> # http
>acl Safe_ports port 21
> # ftp
>acl Safe_ports port 443 563     # https, snews
>
>acl Safe_ports port 70
> # gopher
>acl Safe_ports port 210
># wais
>acl Safe_ports port 1025-65535  # unregistered ports
>acl Safe_ports port 280
># http-mgmt
>acl Safe_ports port 488
># gss-http
>acl Safe_ports port 591
># filemaker
>acl Safe_ports port 777
># multiling http
>acl CONNECT method CONNECT
>http_access allow clients password
>http_access deny all
>
>>+c --enable-auth копилил?
>Естестно
>
>>+покажи как ругаеться
>2003/12/24 12:42:35| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl password pro
>xy_auth REQUIRED' because no authentication schemes are fully configured.
>2003/12/24 12:42:35| aclParseAclLine: IGNORING invalid ACL: acl password proxy_a
>uth REQUIRED
>2003/12/24 12:42:35| squid.conf line 1426: http_access allow clients password
>2003/12/24 12:42:35| aclParseAccessLine: ACL name 'password' not found.
acl pass proxy_auth REQUIRED поставь самым последним из аклов
и password попробуй заменить, может слово зарезервлено...auth_param basic  а children и т.д. проставлены....

"Беда со squid.conf"
Отправлено M_Maniac , 24-Дек-03 16:03

>acl pass proxy_auth REQUIRED поставь самым последним из аклов
>и password попробуй заменить, может слово зарезервлено...auth_param basic а children и
>т.д. проставлены....
Поменял на CHEL и переставил. Таже беда.
auth_param basic прописан, а что с children делать??
2003/12/24 13:00:58| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl chel proxy_a
uth REQUIRED' because no authentication schemes are fully configured.
2003/12/24 13:00:58| aclParseAclLine: IGNORING invalid ACL: acl chel proxy_auth
REQUIRED
2003/12/24 13:00:58| squid.conf line 1427: http_access allow clients chel
2003/12/24 13:00:58| aclParseAccessLine: ACL name 'chel' not found.

"Беда со squid.conf"
Отправлено denn , 24-Дек-03 16:11

у меня так
auth_param basic program /usr/local/libexec/ncsa_auth \ /usr/local/etc/squid/passw
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

"Беда со squid.conf"
Отправлено M_Maniac , 24-Дек-03 17:39

Большое спасибо все заработало

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 12:37

Всем Привет.
Сделал тоже, что посоветал достопочтимый Denn, но вылезла проблема:
после настройки NCSA авторизации запускаю IE, ввожу пароль - пропускает. Далее - вне зависимости о пути выдает Connection Failed. The system returned:(111) Connection refused
Часть squid.conf:
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl users proxy_auth REQUIRED
http_access allow users
http_access deny all
Что не так?

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 12:50

>Всем Привет.
>Сделал тоже, что посоветал достопочтимый Denn, но вылезла проблема:
>после настройки NCSA авторизации запускаю IE, ввожу пароль - пропускает. Далее -
>вне зависимости о пути выдает Connection Failed. The system returned:(111) Connection
>refused
>Часть squid.conf:
>auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>acl users proxy_auth REQUIRED
>http_access allow users
>http_access deny all
>
>Что не так?
а где акл твоей сетки...
типа,
acl mynet src 172.16.127.0/255.255.255.0
http_access allow mynet users

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 12:52

>Всем Привет.
>Сделал тоже, что посоветал достопочтимый Denn, но вылезла проблема:
>после настройки NCSA авторизации запускаю IE, ввожу пароль - пропускает. Далее -
>вне зависимости о пути выдает Connection Failed. The system returned:(111) Connection
>refused
>Часть squid.conf:
>auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
>auth_param basic children 5
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>acl users proxy_auth REQUIRED
>http_access allow users
>http_access deny all
>
>Что не так?
а где акл твоей сетки...
типа,
acl mynet src 172.16.127.0/255.255.255.0
http_access allow mynet users

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 13:00

Спасибо за совет!
>а где акл твоей сетки...
>типа,
>acl mynet src 172.16.127.0/255.255.255.0
>http_access allow mynet users
Кое-что было, кое-что добавил. Результат:
acl all src 0.0.0.0/0.0.0.0
acl usersnet src 192.168.0.0/255.255.255.0
acl localhost src 127.0.0.1/255.255.255.255
http_access allow users usersnet
http_access deny all
Но конечный результат - таже ошибка :(

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 13:02

Забыл сказать -
killall -1 squid
делал

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 13:13

>Спасибо за совет!
>
>>а где акл твоей сетки...
>>типа,
>>acl mynet src 172.16.127.0/255.255.255.0
>>http_access allow mynet users
>
>Кое-что было, кое-что добавил. Результат:
>acl all src 0.0.0.0/0.0.0.0
>acl usersnet src 192.168.0.0/255.255.255.0
>acl localhost src 127.0.0.1/255.255.255.255
>http_access allow users usersnet
>http_access deny all
>
>Но конечный результат - таже ошибка :(
http_access allow usersnet users

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 13:23

Denn,
поменял местами, как было указано
>http_access allow usersnet users
killall -1 squid
Но squid'у по-барабану...

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 13:33

>Denn,
>поменял местами, как было указано
>>http_access allow usersnet users
>killall -1 squid
>Но squid'у по-барабану...
поставь acl usersnet src 192.168.0.0/255.255.255.0
перед акл с REQUIRED, а REQUIRED последним акл.
+можешь на мыло весь конф.

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 14:01

Спасибо.
Сделал как написано.
Результат - по нулям :(
Конф по e-mail выслал.

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 14:36

>Спасибо.
>Сделал как написано.
>Результат - по нулям :(
>Конф по e-mail выслал.
а че у тебя bnet и usernet в одном диапазоне?
намучено немного...
давай, роман, попробуй так...
acl usersnet src 192.168.0.0/255.255.255.0
acl busers proxy_auth REQUIRED
http_access allow usersnet busers
http_access deny all
и че говорит покажи

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 15:11

>а че у тебя bnet и usernet в одном диапазоне?
> намучено немного...
> давай, роман, попробуй так...
>
> acl usersnet src 192.168.0.0/255.255.255.0
> acl busers proxy_auth REQUIRED
> http_access allow usersnet busers
> http_access deny all
>
> и че говорит покажи
Результат тот же.
usernet убрал.
Отключил авторизацию - результат тотже. Так что дело в чем-то другом.
netstat -tanc говорит, что клиент садится на порт 3128.
/etc/hosts.allow и /etc/hosts.deny - пустые
Что еще глянуть можно?

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 15:12

в ИЕ прокси прописан?

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 15:16

>в ИЕ прокси прописан?
Само-собой.
У меня 2 сервака.
На одном RH7.3. Squid через него работает нормально
2-й сервак FedoraCore1 - который сейчас мучаю. Через него ИЕ не ходит
ERROR
The requested URL could not be retrieved
--------------------------------------------------------------------------------
While trying to retrieve the URL: http://www.ya.ru/
The following error was encountered:
Connection Failed
The system returned:
(111) Connection refused
The remote host or network may be down. Please try the request again.
Your cache administrator is roman@prb.cb.
--------------------------------------------------------------------------------
Generated Thu, 25 Dec 2003 12:17:08 GMT by files.prb.cb (squid/2.5.STABLE4)

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 16:18

По идее squid в лог должен заносить неудавшиеся запросы.
А у меня в /var/log/squid/access.log
...
1072357992.549 30 192.168.0.136 TCP_MISS/503 1404 GET http://ya.ru roman NONE/- text/html
...
В cache.log последняя строчка:
2003/12/25 15:08:05| Ready to serve requests.
В /var/log/messages - ничего по этому поводу нет.
Может кто знает где еще логи найти можно?

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 16:34

>По идее squid в лог должен заносить неудавшиеся запросы.
>А у меня в /var/log/squid/access.log
>...
>1072357992.549 30 192.168.0.136 TCP_MISS/503 1404 GET http://ya.ru
>roman NONE/- text/html
>...
>В cache.log последняя строчка:
>2003/12/25 15:08:05| Ready to serve requests.
>В /var/log/messages - ничего по этому поводу нет.
>Может кто знает где еще логи найти можно?
днс?

"Беда со squid.conf"
Отправлено baza , 25-Дек-03 16:49

Все Понял!!!
Firewall не пропускает 80 порт!!!

"Беда со squid.conf"
Отправлено denn , 25-Дек-03 16:51

>Все Понял!!!
>Firewall не пропускает 80 порт!!!
:)