URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 2317
[ Назад ]

Исходное сообщение
"ncsa_auth under squid"
Отправлено mj , 15-Июл-04 08:27

пару дней назад надыбал такое:
если у узера пароль более 8 символов, то при вводе правильного имени и правильных первых 8 символов ДАЛЕЕ МОЖНО вводить что угодно в любом количестве или вообще не вводить - пропустит.
это только у меня или как?
squid 2.5.STABLE6 (на 2.5.5 не пробовал)

Содержание

ncsa_auth under squid,slivarez, 10:25 , 19-Июл-04
ncsa_auth under squid,EndoR, 11:53 , 22-Июл-04
- ncsa_auth under squid,cdma77, 18:48 , 25-Сен-04
  - ncsa_auth under squid,EndoR, 16:09 , 01-Окт-04
ncsa_auth under squid,EndoR, 21:36 , 24-Сен-04
ncsa_auth under squid,vl, 23:05 , 24-Сен-04
- ncsa_auth under squid,EndoR, 22:06 , 15-Окт-04

Сообщения в этом обсуждении

"ncsa_auth under squid"
Отправлено slivarez , 19-Июл-04 10:25

>пару дней назад надыбал такое:
>если у узера пароль более 8 символов, то при вводе правильного имени
>и правильных первых 8 символов ДАЛЕЕ МОЖНО вводить что угодно в
>любом количестве или вообще не вводить - пропустит.
>
>это только у меня или как?
>
>squid 2.5.STABLE6 (на 2.5.5 не пробовал)
так и есть, на всех сквидах, при ncsa_auth используется только 8 символов + пароли по сети бродят плэйн текстом, поэтому буду переводить на digest ;)

"ncsa_auth under squid"
Отправлено EndoR , 22-Июл-04 11:53

>пару дней назад надыбал такое:
>если у узера пароль более 8 символов, то при вводе правильного имени
>и правильных первых 8 символов ДАЛЕЕ МОЖНО вводить что угодно в
>любом количестве или вообще не вводить - пропустит.
>
>это только у меня или как?
>
>squid 2.5.STABLE6 (на 2.5.5 не пробовал)
аналогично. как побороть?
кстати, у меня сейчас вообще отвалилась аутентификация. т.е. 3 раза спрашивает и отфутболивает. пароли генерил с помощью htpasswd от апача. в чем может быть проблема? у меня стоит фри 5.2.1 и сквид 2.5.5.

"ncsa_auth under squid"
Отправлено cdma77 , 25-Сен-04 18:48

>>пару дней назад надыбал такое:
>>если у узера пароль более 8 символов, то при вводе правильного имени
>>и правильных первых 8 символов ДАЛЕЕ МОЖНО вводить что угодно в
>>любом количестве или вообще не вводить - пропустит.
>>
>>это только у меня или как?
>>
>>squid 2.5.STABLE6 (на 2.5.5 не пробовал)
>
>аналогично. как побороть?
>
>кстати, у меня сейчас вообще отвалилась аутентификация. т.е. 3 раза спрашивает и
>отфутболивает. пароли генерил с помощью htpasswd от апача. в чем может
>быть проблема? у меня стоит фри 5.2.1 и сквид 2.5.5.
Аналогично. Борется заданием логина только в нижнем регистре, т.к ncsa_auth в этой версии похоже воспринимает верхний регистр, как нижний.

"ncsa_auth under squid"
Отправлено EndoR , 01-Окт-04 16:09

>>>пару дней назад надыбал такое:
>>>если у узера пароль более 8 символов, то при вводе правильного имени
>>>и правильных первых 8 символов ДАЛЕЕ МОЖНО вводить что угодно в
>>>любом количестве или вообще не вводить - пропустит.
>>>
>>>это только у меня или как?
>>>
>>>squid 2.5.STABLE6 (на 2.5.5 не пробовал)
>>
>>аналогично. как побороть?
>>
>>кстати, у меня сейчас вообще отвалилась аутентификация. т.е. 3 раза спрашивает и
>>отфутболивает. пароли генерил с помощью htpasswd от апача. в чем может
>>быть проблема? у меня стоит фри 5.2.1 и сквид 2.5.5.
>
>Аналогично. Борется заданием логина только в нижнем регистре, т.к ncsa_auth в
>этой версии похоже воспринимает верхний регистр, как нижний.
не, не борется. у меня логины все в нижнем регистре. всё равно посылает. нужно СРОЧНО что-то придумать, т.к. перейти на другую аутентификацию сейчас невозможно.

"ncsa_auth under squid"
Отправлено EndoR , 24-Сен-04 21:36

Проблема осталась!
Не работает basic аутентификация на ncsa_auth. Как быть? Просто не пускает и всё.
...
auth_param basic program /usr/local/libexec/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Internet access
auth_param basic credentialsttl 1 hours
...
acl allow_ip src 192.168.100.118/255.255.255.255
acl allow_arp arp 55:07:79:98:56:91
acl allow_auth proxy_auth user01
http_access allow allow_ip allow_arp allow_auth
user01 прописан в файле passwd. ncsa_auth стартует нормально вроде, в логах ничего нету. Где затык? Можно ли вообще проверить работоспособность этого модуля? Есть подозрение, что он некорректно работает.

"ncsa_auth under squid"
Отправлено vl , 24-Сен-04 23:05

>пару дней назад надыбал такое:
>если у узера пароль более 8 символов, то при вводе правильного имени
>и правильных первых 8 символов ДАЛЕЕ МОЖНО вводить что угодно в
>любом количестве или вообще не вводить - пропустит.
>
>это только у меня или как?
>
>squid 2.5.STABLE6 (на 2.5.5 не пробовал)

ну вы даете! crypt не работает с паролем больше 8 символов!
переходите на md5

"ncsa_auth under squid"
Отправлено EndoR , 15-Окт-04 22:06

>>пару дней назад надыбал такое:
>>если у узера пароль более 8 символов, то при вводе правильного имени
>>и правильных первых 8 символов ДАЛЕЕ МОЖНО вводить что угодно в
>>любом количестве или вообще не вводить - пропустит.
>>
>>это только у меня или как?
>>
>>squid 2.5.STABLE6 (на 2.5.5 не пробовал)
>
>
>ну вы даете! crypt не работает с паролем больше 8 символов!
>переходите на md5
приведи пример.
всё равно ничего не смог сделать. сам модуль при проверке говорит ERR. вроде и компилял-перекомпилял его, а трабла осталась :(