URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4138
[ Назад ]
Исходное сообщение
"Не работает авторизация в Squid"
Отправлено Alexander , 12-Июн-06 20:29 
Доброго времени суток.
есть несколько вопросов о squid.
1) Нужен ли для его работы Апач?
2) Если не нужен, то почему не работает.
а конкретно - не пускает пользователей в инет. Спрашивает логин, пароль, и после ввода опять выскакивает окошко ввода пароля.
файл сгенерирован с помощью httpasswd и используется NCSA аутентификация.
линукс
LFS.
в логах пишет следующее :

1149439507.641    948 192.168.1.2 TCP_DENIED/403 1383 GET http://www.7wolf.net/ - NONE/- text/html

bash-3.00# squid -v
Squid Cache: Version 2.5.STABLE11-RC2-20050921
configure options:  --enable-auth --enable-basic-auth-helper --enable-digest-auth-helpers --prefix=/opt --sysconfdir=/opt/etc

вот конфиг:

#слушаются только внутренние адреса
http_port 192.168.1.1:3128
#http_port 192.168.2.1:3128

#отключены ICP запроси
icp_port 0

#параметры которые стоят по дефолту
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#обьем памяти по дефолту соит 8
cache_mem 12 MB

#Default:
# cache_dir ufs /usr/local/squid/cache 100 16 256
cache_dir ufs /var/squid/cache 256 16 256

#dns_nameservers 195.161.176.254
#dns_nameservers 127.0.0.1

auth_param basic children 5
auth_param basic realm Access Squid
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive on
auth_param basic realm Access Squid
auth_param basic program /opt/libexec/ncsa_auth /opt/etc/users.conf

# squid.users файл где лежат логины и пароли к доступу к squid
# заносятся юзеры при помощи команды htaccess (man htaccess)

#Suggested default:
refresh_pattern ^ftp:         &n... 1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl net src 192.168.0.0/255.255.255.255
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 22          # ssh
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl Safe_ports port 5190        # icq
acl CONNECT method CONNECT

http_access allow manager localhost net
http_access deny manager

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

#блокировка баннеров
acl nobanners src 0/0
acl banners url_regex "/etc/squid/banners.acl"
http_access deny nobanners banners
deny_info http://192.168.1.1/empty.jpg banners

#блокировка юзеров которые превысили лимит (файл user-deny),
#и разрешение этим юзерам только к тем IP которие перечислины в файле host.acl

acl aolaccess dst "/etc/squid/host.acl"
acl users proxy_auth REQUIRED
acl banusers proxy_auth "/home/karlson/user-deny"
http_access allow aolaccess banusers
http_access deny banusers
http_access allow users

#http_access deny all

#Default
http_reply_access allow all
miss_access allow users
visible_hostname karlson
coredump_dir /var/squid/cache
cache_effective_user squid
cache_effective_group squid

спасибо

Содержание
Сообщения в этом обсуждении
"Не работает авторизация в Squid"
Отправлено Красуньчик , 20-Июн-06 00:52 
Нет ACL на прошедших проверку...файл с паролями наверника не бинарный ) А так вроде дефолтовый конфиг )))