форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация в SQUID"
Сообщение от Chris on 04-Май-03, 14:01  (MSK)
Есть такая проблема.. не могу настроить, чтобы пароль стпрашивался на сквиде... Настройка след: auth_param basic program /opt/squid/auth/bin/squid_rad_auth auth_param basic children 5                                 auth_param basic realm Tuneling SERVER login               auth_param basic credentialsttl 2 hours                     .... acl lan proxy_auth chris Не работает.. в чем ошибка?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Авторизация в SQUID"
Сообщение от Михаил on 04-Май-03, 14:34  (MSK)
>Не работает.. в чем ошибка? как именно не работает? всех пускает? никого не пускает? сквид ругается? в строчках http_access что написано?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Авторизация в SQUID"
	Сообщение от Chris on 04-Май-03, 17:20  (MSK)
	>>Не работает.. в чем ошибка? >как именно не работает? >всех пускает? никого не пускает? сквид ругается? Всех пускает! Не ругается! >в строчках http_access что написано? А этой строки то как раз и нет... как она пишется? Синтаксис какой? У меня авторизация модулем. который под Радиусом авторизует
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Авторизация в SQUID"
	Сообщение от Chris on 04-Май-03, 17:23  (MSK)
	>в строчках http_access что написано? Прописал.... acl basic proxy_auth chris http_access allow basic   Теперь вообще ни кого не пускает...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Авторизация в SQUID"
	Сообщение от Chris on 04-Май-03, 17:35  (MSK)
	Вот в логе все оки 2003/05/04 17:30:54| helperOpenServers: Starting 5 'squid_rad_auth' processes Но прицидентов авторизации не приходило на сервер... (на сам радиус) Может авторизация не basic, а какой-нить digest...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Авторизация в SQUID"
	Сообщение от Chris on 04-Май-03, 18:16  (MSK)
	Это модуль ntlm.... Но вот почему то конфигуратор ругается... 2003/05/04 18:08:46| Parsing Config File: Unknown authentication scheme 'ntlm'.           2003/05/04 18:08:46| Parsing Config File: Unknown authentication scheme 'ntlm'.           2003/05/04 18:08:46| Parsing Config File: Unknown authentication scheme 'ntlm'.           2003/05/04 18:08:46| Parsing Config File: Unknown authentication scheme 'ntlm'.           2003/05/04 18:08:46| Parsing Config File: Unknown authentication scheme 'ntlm'.           2003/05/04 18:08:46| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl password proxy_auth RE QUIRED' because no authentication schemes are fully configured.                           2003/05/04 18:08:46| aclParseAclLine: IGNORING invalid ACL: acl password proxy_auth REQUIR ED
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Авторизация в SQUID"
	Сообщение от Михаил on 04-Май-03, 18:42  (MSK)
	приведи полностью все строчки касательно авторизации, acl-ей и http_access-ов, а то тяжело представить, чем ты его кормишь :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Авторизация в SQUID"
	Сообщение от Chris on 04-Май-03, 18:51  (MSK)
	#auth_param ntlm program /opt/squid/auth/bin/squid_rad_auth #auth_param ntlm realm Tuneling SERVER login               #auth_param ntlm children 5                                 #auth_param ntlm max_challenge_reuses 0                     #auth_param ntlm max_challenge_lifetime 2 minutes                                                                      auth_param basic program /opt/squid/auth/bin/squid_rad_auth auth_param basic realm Tuneling SERVER login               auth_param basic children 5                                 auth_param basic credentialsttl 2 hours                                                                                .... acl all src 0.0.0.0/0.0.0.0                         acl manager proto cache_object                       acl localhost src 127.0.0.1/255.255.255.255         acl lan src 192.168.0.1/255.255.255.255                                                                  acl to_localhost dst 127.0.0.0/8                     acl SSL_ports port 443 563                           acl Safe_ports port 80          # http               acl Safe_ports port 21          # ftp               acl Safe_ports port 443 563     # https, snews       acl Safe_ports port 70          # gopher             acl Safe_ports port 210         # wais               acl Safe_ports port 1025-65535  # unregistered ports acl Safe_ports port 280         # http-mgmt         acl Safe_ports port 488         # gss-http           acl Safe_ports port 591         # filemaker         acl Safe_ports port 777         # multiling http     acl CONNECT method CONNECT                           acl lan proxy_auth chris      <--- ВОТ ЭТО КАК ПИШЕТСЯ?                                        http_access allow localhost             http_access allow lan                   http_access deny manager               http_access allow manager               # Deny requests to unknown ports       http_access deny !Safe_ports           # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports     http_access deny all
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Авторизация в SQUID"
	Сообщение от Михаил on 04-Май-03, 19:05  (MSK)
	>acl lan src 192.168.0.1/255.255.255.255 >acl lan proxy_auth chris      <--- ВОТ ЭТО КАК ПИШЕТСЯ? годится и так, только у тебя повторяются имена acl-ей, а они должны быть разные >http_access allow lan вот здесь надо писать http_access allow lan users где users - имя акселя с авторизацией >http_access deny manager >http_access allow manager это к делу не относится, но как-то безсмысленно...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Авторизация в SQUID"
	Сообщение от Chris on 04-Май-03, 22:24  (MSK)
	Сделал.. не поверишь.... модуль авторизации не работает 6-) Зря старался.. надо искать какой-нить другой модуль, лан! Спасибо за помощь! Теперь как хоть настраивать знаю :-) Возьму другой модуль
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "Авторизация в SQUID"
	Сообщение от Михаил on 05-Май-03, 09:14  (MSK)
	>Сделал.. не поверишь.... модуль авторизации не работает 6-) Зря старался.. попробуй для начала какой-нибудь простой, типа ncsa, отладь сквид, а потом на другой перейти проще будет...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Авторизация в SQUID"
	Сообщение от Chris on 05-Май-03, 09:40  (MSK)
	Фигня всё это... тут стоят в сети ХР... они не авторизуются в IE... А вот остальные авторизуются нормально... :-( Что с ней делать... :-(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Авторизация в SQUID"
	Сообщение от Mikhail on 05-Май-03, 09:54  (MSK)
	Попробуй через внешний авторизатор сделать. Т.е. auth_param basic program - /usr/lib/squid/wb_auth оставить, а external_acl_type ...  /opt/squid/auth/bin/squid_rad_auth
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.