URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 4661
[ Назад ]

Исходное сообщение
"Опять авторизация... :-(("
Отправлено MVictorL , 31-Янв-07 17:38

Ничего не получается...
Помогите хотя бы разобраться, что к чему!!!

Содержание

Опять авторизация... :-((,reader, 20:46 , 31-Янв-07
- Опять авторизация... :-((,MVictorL, 10:07 , 01-Фев-07
  - Опять авторизация... :-((,MVictorL, 12:01 , 01-Фев-07
- Опять авторизация... :-((,YuXuan, 16:39 , 02-Фев-07
  - Опять авторизация... :-((,MVictorL, 10:38 , 05-Фев-07

Сообщения в этом обсуждении

"Опять авторизация... :-(("
Отправлено reader , 31-Янв-07 20:46

>Ничего не получается...
>Помогите хотя бы разобраться, что к чему!!!
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 minutes
в passwd логин и пароль,
создаем файл
htpasswd -c /etc/squid/passwd
добавляем логин и пароль
htpasswd -b user password /etc/squid/passwd
acl MYUSERS src 10.0.0.0/255.0.0.0
acl MYUSERS proxy_auth REQUIRED
http_access allow MYUSERS
http_access deny all
в прозрачном режиме работать не будет

"Опять авторизация... :-(("
Отправлено MVictorL , 01-Фев-07 10:07

Э-э-э, я в расстроинных чувствах не уточнил, что пытаюсь настроить авторизацию пользователей M$ домена (2003), т.е. ActiveDerictory...
в данный момент у меня превосходно работает wbinfo: пингует, получает имена и SID пользователей и групп домена и т.п.
А вот при работе squid'а какая-то лажа:
#tail -f /var/log/squid/logs/cache.log
2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'PASSWD'
2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'PASSWD'
и т.о., авторизация НЕ работает... :-(

"Опять авторизация... :-(("
Отправлено MVictorL , 01-Фев-07 12:01

>Э-э-э, я в расстроинных чувствах не уточнил, что пытаюсь настроить авторизацию пользователей
>M$ домена (2003), т.е. ActiveDerictory...
>
>в данный момент у меня превосходно работает wbinfo: пингует, получает имена и
>SID пользователей и групп домена и т.п.
>А вот при работе squid'а какая-то лажа:
>
>#tail -f /var/log/squid/logs/cache.log
>2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
>
>2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched
>'PASSWD'
>2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD'
>
>2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched
>'PASSWD'
>
>и т.о., авторизация НЕ работает... :-(
Настроил авторизацию через LDAP -- тоже самое!!!!!
007/02/01 10:57:26| The request GET http://ya.ru/ is DENIED, because it matched 'InetAccess'
2007/02/01 10:57:26| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'InetAccess'
2007/02/01 10:57:30| The request GET http://ya.ru/ is DENIED, because it matched 'all'
2007/02/01 10:57:30| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'all'
Помогите разобраться, пожалуйста, а то будет, как вчера! ;-)

"Опять авторизация... :-(("
Отправлено YuXuan , 02-Фев-07 16:39

>>Ничего не получается...
>>Помогите хотя бы разобраться, что к чему!!!
>
>auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
>auth_param basic children 10
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 minutes
>
>в passwd логин и пароль,
>создаем файл
>htpasswd -c /etc/squid/passwd
>добавляем логин и пароль
>htpasswd -b user password /etc/squid/passwd
>
>acl MYUSERS src 10.0.0.0/255.0.0.0
>acl MYUSERS proxy_auth REQUIRED
>http_access allow MYUSERS
>http_access deny all
>
>в прозрачном режиме работать не будет
Кусок конфига:
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=здесь SID группы имеющей доступ в инет
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl squidusers proxy_auth REQUIRED
http_access allow squidusers
http_access deny all
Все работает.

"Опять авторизация... :-(("
Отправлено MVictorL , 05-Фев-07 10:38

>Кусок конфига:
>
>auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=здесь SID группы имеющей доступ в инет
>
>auth_param basic children 20
>auth_param basic realm Squid proxy-caching web server
>auth_param basic credentialsttl 2 hours
>auth_param basic casesensitive off
>
>acl squidusers proxy_auth REQUIRED
>http_access allow squidusers
>http_access deny all
>
>Все работает.
Этот метод работает. Только у него один, но БОЛЬШОЙ недостаток -- проверка идет только на одну группу. А я бы хотел проверять как минимум две независимые: например, ICQ- и Интернет-пользователей...