Ничего не получается...
Помогите хотя бы разобраться, что к чему!!!
>Ничего не получается...
>Помогите хотя бы разобраться, что к чему!!!auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 minutesв passwd логин и пароль,
создаем файл
htpasswd -c /etc/squid/passwd
добавляем логин и пароль
htpasswd -b user password /etc/squid/passwdacl MYUSERS src 10.0.0.0/255.0.0.0
acl MYUSERS proxy_auth REQUIRED
http_access allow MYUSERS
http_access deny allв прозрачном режиме работать не будет
Э-э-э, я в расстроинных чувствах не уточнил, что пытаюсь настроить авторизацию пользователей M$ домена (2003), т.е. ActiveDerictory...в данный момент у меня превосходно работает wbinfo: пингует, получает имена и SID пользователей и групп домена и т.п.
А вот при работе squid'а какая-то лажа:#tail -f /var/log/squid/logs/cache.log
2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'PASSWD'
2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'PASSWD'и т.о., авторизация НЕ работает... :-(
>Э-э-э, я в расстроинных чувствах не уточнил, что пытаюсь настроить авторизацию пользователей
>M$ домена (2003), т.е. ActiveDerictory...
>
>в данный момент у меня превосходно работает wbinfo: пингует, получает имена и
>SID пользователей и групп домена и т.п.
>А вот при работе squid'а какая-то лажа:
>
>#tail -f /var/log/squid/logs/cache.log
>2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
>
>2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched
>'PASSWD'
>2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
>
>2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched
>'PASSWD'
>
>и т.о., авторизация НЕ работает... :-(Настроил авторизацию через LDAP -- тоже самое!!!!!
007/02/01 10:57:26| The request GET http://ya.ru/ is DENIED, because it matched 'InetAccess'
2007/02/01 10:57:26| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'InetAccess'
2007/02/01 10:57:30| The request GET http://ya.ru/ is DENIED, because it matched 'all'
2007/02/01 10:57:30| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'all'Помогите разобраться, пожалуйста, а то будет, как вчера! ;-)
>>Ничего не получается...
>>Помогите хотя бы разобраться, что к чему!!!
>
>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
>auth_param basic children 10
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 minutes
>
>в passwd логин и пароль,
>создаем файл
>htpasswd -c /etc/squid/passwd
>добавляем логин и пароль
>htpasswd -b user password /etc/squid/passwd
>
>acl MYUSERS src 10.0.0.0/255.0.0.0
>acl MYUSERS proxy_auth REQUIRED
>http_access allow MYUSERS
>http_access deny all
>
>в прозрачном режиме работать не будетКусок конфига:
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=здесь SID группы имеющей доступ в инет
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive offacl squidusers proxy_auth REQUIRED
http_access allow squidusers
http_access deny allВсе работает.
>Кусок конфига:
>
>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=здесь SID группы имеющей доступ в инет
>
>auth_param basic children 20
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>auth_param basic casesensitive off
>
>acl squidusers proxy_auth REQUIRED
>http_access allow squidusers
>http_access deny all
>
>Все работает.Этот метод работает. Только у него один, но БОЛЬШОЙ недостаток -- проверка идет только на одну группу. А я бы хотел проверять как минимум две независимые: например, ICQ- и Интернет-пользователей...