URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 461
[ Назад ]

Исходное сообщение
"Нужна помощь !!! по авторизации в Сквиде."
Отправлено Antyk , 05-Фев-03 14:58

При попытке прикрутить авторизацию постоянно одна и та же ошибка.Причем при любой программе авторизации. Само собой, права расставлены, аксесс-лист сделан,сама программа из командной строки запускается нормально, пароли распознаются. Но при запуске в автомате вот что пишет.
Прочитал всякие доки, тут на форуме подробно было про настройку - прямо по шагам все сделал - не хочет работать и все тут... До самой авторизации дело и не доходит. Почему Сквид не может запустить дочерние процессы ?
helperOpenServers: Starting 5 'ncsa_auth' processes
2003/02/05 13:23:57| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
2003/02/05 13:25:12| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
2003/02/05 13:26:27| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.

Содержание

RE: Нужна помощь !!! по авторизации в Сквиде.,ASE, 15:27 , 05-Фев-03
- RE: Нужна помощь !!! по авторизации в Сквиде.,Antyk, 15:35 , 05-Фев-03
  - RE: Нужна помощь !!! по авторизации в Сквиде.,junior, 16:29 , 06-Фев-03
    - RE: Нужна помощь !!! по авторизации в Сквиде.,Antyk, 08:41 , 07-Фев-03
      - RE: Нужна помощь !!! по авторизации в Сквиде.,junior, 10:21 , 12-Фев-03
        
        RE: Нужна помощь !!! по авторизации в Сквиде.,Antyk, 13:16 , 18-Фев-03
      - RE: Нужна помощь !!! по авторизации в Сквиде.,maver, 13:23 , 26-Фев-03
  - RE: Нужна помощь !!! по авторизации в Сквиде.,Michael, 20:02 , 11-Фев-03
    - RE: Нужна помощь !!! по авторизации в Сквиде.,Antyk, 13:22 , 18-Фев-03
RE: Нужна помощь !!! по авторизации в Сквиде.,Saint_Byte, 12:12 , 08-Фев-03
- RE: Нужна помощь !!! по авторизации в Сквиде.,Antyk, 13:15 , 18-Фев-03
  - RE: Нужна помощь !!! по авторизации в Сквиде.,Александр, 14:16 , 20-Фев-03
    - RE: Нужна помощь !!! по авторизации в Сквиде.,junior, 16:03 , 20-Фев-03
RE: Нужна помощь !!! по авторизации в Сквиде.,killall, 16:01 , 24-Фев-03
- RE: Нужна помощь !!! по авторизации в Сквиде.,Antyk, 08:47 , 25-Фев-03

Сообщения в этом обсуждении

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено ASE , 05-Фев-03 15:27

>При попытке прикрутить авторизацию постоянно одна и та же ошибка.Причем при любой
>программе авторизации. Само собой, права расставлены, аксесс-лист сделан,сама программа из командной
>строки запускается нормально, пароли распознаются. Но при запуске в автомате вот
>что пишет.
>Прочитал всякие доки, тут на форуме подробно было про настройку - прямо
>по шагам все сделал - не хочет работать и все тут...
>До самой авторизации дело и не доходит. Почему Сквид не может
>запустить дочерние процессы ?
>
>helperOpenServers: Starting 5 'ncsa_auth' processes
>2003/02/05 13:23:57| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
>2003/02/05 13:25:12| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
>2003/02/05 13:26:27| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.

проверь пути и права на ncsa_auth...

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Antyk , 05-Фев-03 15:35

>>При попытке прикрутить авторизацию постоянно одна и та же ошибка.Причем при любой
>>программе авторизации. Само собой, права расставлены, аксесс-лист сделан,сама программа из командной
>>строки запускается нормально, пароли распознаются. Но при запуске в автомате вот
>>что пишет.
>>Прочитал всякие доки, тут на форуме подробно было про настройку - прямо
>>по шагам все сделал - не хочет работать и все тут...
>>До самой авторизации дело и не доходит. Почему Сквид не может
>>запустить дочерние процессы ?
>>
>>helperOpenServers: Starting 5 'ncsa_auth' processes
>>2003/02/05 13:23:57| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
>>2003/02/05 13:25:12| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
>>2003/02/05 13:26:27| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
>
>
>проверь пути и права на ncsa_auth...
это было бы слишком просто. я ж не просто так за помощью обратился, читал и доки и по форумам лазил. с путями и правами все нормально. мало того, специально копировал бинарник и файл паролей в специально созданный каталог с установленными соответствующими правами - та же фигня. МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как squid, пускал из командной строки - работает. не в правах и путях дело. а в чем - нигде упоминания про подобную ошибку не нашел.

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено junior , 06-Фев-03 16:29

>это было бы слишком просто. я ж не просто так за помощью
>обратился, читал и доки и по форумам лазил. с путями и
>правами все нормально. мало того, специально копировал бинарник и файл паролей
>в специально созданный каталог с установленными соответствующими правами - та же
>фигня. МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как
>squid, пускал из командной строки - работает. не в правах и
>путях дело. а в чем - нигде упоминания про подобную ошибку
>не нашел.
Покажите кусок конфига с заданием параметров авторизации (acl и пути к программе авторизазации с файлом паролей), обработку acl, вывод cache.log (желательно детальный) на данном этапе. Покажите какие права на эти файлы права и чьих пользователей они. От кого стартует squid?
Нужна более детальная информация, чтобы сказать в чём дело. Как правило, чтобы локализовать проблему, достаточно посмотреть детальную отладочную информацию в cache.log
Удачи.

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Antyk , 07-Фев-03 08:41

>Покажите кусок конфига с заданием параметров авторизации (acl и пути к программе
>авторизазации с файлом паролей), обработку acl, вывод cache.log (желательно детальный) на
>данном этапе. Покажите какие права на эти файлы права и чьих
>пользователей они. От кого стартует squid?
>Нужна более детальная информация, чтобы сказать в чём дело. Как правило, чтобы
>локализовать проблему, достаточно посмотреть детальную отладочную информацию в  cache.log
>Удачи.
Кусок конфига.
#  TAG: authenticate_program
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Squid proxy-caching web server
#  TAG: acl
acl password proxy_auth REQUIRED
#  TAG: http_access
http_access allow password
Но дело мне кажется не в этом. До обработки ACL просто НЕ ДОХОДИТ !
Сквид просто не может стартовать процессы авторизации.
Вот что при этом в cache.log, не очень-то много,не правда ли ? ;-)
2003/02/05 19:24:01| Starting Squid Cache version 2.5.STABLE1 for i386-unknown-freebsd4.6...
2003/02/05 19:24:01| Process ID 122
2003/02/05 19:24:01| With 3664 file descriptors available
2003/02/05 19:24:01| Performing DNS Tests...
2003/02/05 19:24:01| Successful DNS name lookup tests...
2003/02/05 19:24:01| DNS Socket created at 0.0.0.0, port 1028, FD 6
2003/02/05 19:24:01| Adding nameserver 213.24.88.254 from /etc/resolv.conf
2003/02/05 19:24:01| helperOpenServers: Starting 5 'ncsa_auth' processes
2003/02/05 19:24:01| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
2003/02/05 19:25:16| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
Сквид стартует от squid/squid. Скомпилирован с нужными ключами.Программа и файл паролей естессно лежат там где им и положено, их собственник squid/squid, права 755 как на файлы, так и вообще на весь каталог squid. Впрочем, пробовал менять ВСЕ ВО ВСЕХ сочетаниях - пользователя, от которого сквид стартует, права на файлы и каталоги, создавал каталог специально в корне, чтобы путь был короткий и ошибиться было нельзя, клал туда прогу и пароли, давал права 777, короче чего только не делал - результат один и тот же. Просто мистика какая-то...Говорю ж - вручную все запускается, и прога работает и пароли распознаются.

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено junior , 12-Фев-03 10:21

не очень-то много,не правда ли ?
>;-)
Попробуйте поставить
debug_options ALL,1 33,2 28,9
Если Вам ЭТОГО будет мало, то я съем свою шляпу. :)

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Antyk , 18-Фев-03 13:16

> не очень-то много,не правда ли ?
>>;-)
> Попробуйте поставить
>debug_options ALL,1 33,2 28,9
>
>Если Вам ЭТОГО будет мало, то я съем свою шляпу. :)
Щас попробую - из командировки тока что приехал.
Мало не покажется, говорите ? ;-)

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено maver , 26-Фев-03 13:23

>Кусок конфига.
>#  TAG: authenticate_program
>auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
>auth_param basic children 5
>auth_param basic credentialsttl 2 hour
>auth_param basic realm Squid proxy-caching web server
>#  TAG: acl
>acl password proxy_auth REQUIRED
>#  TAG: http_access
>http_access allow password
А param basic обязательно использовать?
может что-то вроде
authenticate_program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd
у меня с пам-ауф работает нормально (только иногда авторизация отваливается почему-то, но это delay_pools скорее всего)
или может я чего недопонимаю?

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Michael , 11-Фев-03 20:02

>МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как
>squid, пускал из командной строки - работает. не в правах и
>путях дело. а в чем - нигде упоминания про подобную ошибку
>не нашел.
а под каким юзером запускается squid? я встречал два варианта - squid и nobody
если по умолчанию, то выясни точно, что именно он там умалчивает :)
а лучше задай ручками...

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Antyk , 18-Фев-03 13:22

>>МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как
>>squid, пускал из командной строки - работает. не в правах и
>>путях дело. а в чем - нигде упоминания про подобную ошибку
>>не нашел.
>а под каким юзером запускается squid? я встречал два варианта - squid
> и nobody
>если по умолчанию, то выясни точно, что именно он там умалчивает :)
>
>а лучше задай ручками...
Никаких умолчаний ! ручками задавал, и так и так. И Ноубоди и Сквид.
говорю ж, пробовал и такую штуку - назначал этому пользователю шелл, заходил под ним - все пускается нормально !

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Saint_Byte , 08-Фев-03 12:12

Ой не говорите , авторизация меня доканает , мне скуид нужен был для теста программы для подчета трафика . Так я два дня угробил на настройку авторизации , а потом сделал такой скрипт что ему было пофиг на входные данные ... Задачи нет авторизиризировать ... Надо только юзерам трафик считать так вот , подрезайц лучше по ИП

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Antyk , 18-Фев-03 13:15

>Ой не говорите , авторизация меня доканает , мне скуид нужен был
>для теста программы для подчета трафика . Так я два дня
>угробил на настройку авторизации , а потом сделал такой скрипт что
>ему было пофиг на входные данные ... Задачи нет авторизиризировать ...
>Надо только юзерам трафик считать так вот , подрезайц лучше по
>ИП
У меня задача именно авторизация, трафик по-другому считаю.

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Александр , 20-Фев-03 14:16

Аналогичная проблема была и у меня. Она возникает, если Squid установлен на машине с FireWall'ом по умолчанию все закрыто. Для ncsa_auth должны быть открыты какие-то порты. Какие - сам бы хотел узнать. Если для squid отдельная машина, никаких проблем нет.

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено junior , 20-Фев-03 16:03

>Аналогичная проблема была и у меня. Она возникает, если Squid установлен на
>машине с FireWall'ом по умолчанию все закрыто. Для ncsa_auth должны быть
>открыты какие-то порты. Какие - сам бы хотел узнать. Если для
>squid отдельная машина, никаких проблем нет.
Неправда Ваша.
У меня, да и у любого нормального администратора настроена фильтрация пакетов на сервере, чтобы не гулял никто помимо прокси по www и пр... (это моя нелюбовь к всяческим "прозрачно-призрачным" проксям.. ну не нравятся они мне). У Вас же указан порт, на котором "крутится" прокси. Он и так в категории "непривелигированых", более того, я считаю, что открывать порт на внешнем интерфейсе абсолютно ненужно.
http_port 192.168.1.100:3128
Указали внутренний адрес, который в сетке и всё.
А автризация происходит при запросе. Т.е. Ваш запрос на порт 3128 с любого Вашего порта, Вам вернули подтверждение на установление соединения и запрос на авторизацию. А уже потом сам прокси устанавливает соединение с заказаным вэб-узлом (у себя на непривелигированном порту, но не на 3128, а на запрашиваемом узле 80, например, порт. Вот и всё. А все Ваши данные об аутентификации, если не ошибаюсь, находятся всё время в памяти сервера и если не выставлена принудительная проверка с периодичностью, указанной в кофиге сквида, то с открытым окошком броузера Вы будете работать сколько угодно долго (или пока Вас не обесточат ;-) . Но если Вы откроете новое окно, всё повторится снова, т. к. это уже будет новое соединение в дополнение к уже установленным.
А что касается самой проблемы автора поста, то, как я уже и говорил, без отладочного лога на данном этапе трудно советовать что-то по делу.
Удачи.

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено killall , 24-Фев-03 16:01

Кажется я такой баг словил при переходе с 2.4STABLE7 на 2.5STABLE1.
Долго не мог понять, где собака зарыта, но проблема решилась, когда исправил параметр "http_accel_single_host" со значения "on" на "off".

"RE: Нужна помощь !!! по авторизации в Сквиде."
Отправлено Antyk , 25-Фев-03 08:47

>Кажется я такой баг словил при переходе с 2.4STABLE7 на 2.5STABLE1.
>Долго не мог понять, где собака зарыта, но проблема решилась, когда исправил
>параметр "http_accel_single_host" со значения "on" на "off".
Проблема была и в 2.4, осталась она и в 2.5
Но все-таки спасибо - попробую.