форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Авторизация на Сквиде"
Сообщение от Sergey Zhelnin on 26-Авг-01, 18:20  (MSK)
Hi All! Стоит Сквид 2.3 STABLE4. между локалкой и интернетом. Возникла необходимость юзверям с определенных IP запаролить доступ. При этом остальные чтоб ходили в инет без запроса юзверя/пароля. Сделал как в мануалах: поставил ncsa_auth, в squid.conf раскомментил строчки с authenificate_programm в access control добавил: acl password proxy_auth REQUIRED acl pas_users src 192.168.2.2, 192.168.2.4 http_access allow pas_users password. вроде при при заходе в инет стало выскаивать окошко с запросом юзверь/пароль, но во первых окошко исчезает только если ввести реального юзверя FreeBSD, хотя по идее должен браться список юзверей/паролей из файла /usr/local/squid/etc/passwd (я его прописал в параметрах ncsa_auth), во вторых после исчезновения окошка IE все равно пишет что данная страница недоступна. в файле паролей формат такой юзверь:пароль, пароль в виде простого текста. кроме всего прочего в момент исчезновения окошка с запросом пароля на серваке выскакивают мессаги от сквида типа "Слишком много параметров авторизации". Подскажите, плиз, как это хозяйство заставить работать? с наилучшими... Сергей
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Авторизация на Сквиде"
Сообщение от Andre on 27-Авг-01, 13:03  (MSK)
Hi многоуважаемый! Вообще-то я создавал файл с паролями с помощью htpasswd (от Apache), вроде все работало....
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Авторизация на Сквиде"
	Сообщение от Sergey Zhelnin on 27-Авг-01, 16:01  (MSK)
	>Hi многоуважаемый! >Вообще-то я создавал файл с паролями >с помощью htpasswd (от Apache), >вроде все работало.... Воспользовался htpasswd, создался нормальный  файл паролей (шифрованных) Но фишка такая: после того как вводишь юзверя и правильный пароль, окошко исчезает но страничка не грузится! IE ругается "Страница не доступна"! На консоли у root`a выскакивают мессаги: "Too many queued autheniticator requests" Как лечить?!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Авторизация на Сквиде"
	Сообщение от Andre on 28-Авг-01, 11:50  (MSK)
	>"Too many queued autheniticator requests" >Как лечить?!! Попробуй увеличить кол-во процессов auth гдето в squid.conf, такое у меня было прибольшой загрузке
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Авторизация на Сквиде"
	Сообщение от Sergey Zhelnin on 28-Авг-01, 19:49  (MSK)
	>>"Too many queued autheniticator requests" >>Как лечить?!! >Попробуй увеличить кол-во процессов auth >гдето в squid.conf, такое у меня >было прибольшой загрузке Пиплы,гляньте че сквид пишет в cache.log --- cut---- 2001/08/28 19:30:23| Restarting Squid Cache (version 2.3.STABLE4)... 2001/08/28 19:30:23| FD 5 Closing HTTP connection 2001/08/28 19:30:23| FD 7 Closing HTTP connection 2001/08/28 19:30:23| FD 8 Closing HTTP connection 2001/08/28 19:30:23| FD 9 Closing HTTP connection 2001/08/28 19:30:23| FD 10 Closing ICP connection 2001/08/28 19:30:23| Cache dir '/usr/local/squid/cache' size remains unchanged at 204800 KB 2001/08/28 19:30:23| DNS Socket created on FD 1 2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth' processes 2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process. 2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process. 2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process. 2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process. 2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process. 2001/08/28 19:30:24| Accepting HTTP connections at 192.168.1.1, port 3128, FD 5. 2001/08/28 19:30:24| Accepting HTTP connections at 192.168.1.1, port 80, FD 7. 2001/08/28 19:30:24| Accepting HTTP connections at 192.168.2.1, port 3128, FD 8. 2001/08/28 19:30:24| Accepting HTTP connections at 192.168.2.1, port 80, FD 9. 2001/08/28 19:30:24| Accepting ICP messages at 0.0.0.0, port 3130, FD 10. 2001/08/28 19:30:24| WCCP Disabled. 2001/08/28 19:30:24| Loaded Icons. 2001/08/28 19:30:24| Ready to serve requests. Поигрался правами доступа - разрешил все всем - тотже результат... В чем может быть дело? правда сквид у меня 2.3stable4 а модуль ncsa_auth я взял из порта от сквида 2.4stable1, не ужели из-за этого?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Авторизация на Сквиде"
	Сообщение от Sergey Zhelnin on 29-Авг-01, 14:39  (MSK)
	АУ!!! Лююююдииии! Не оставьте умирающего :-) Подскажите в чем дело, ПЛИЗЗЗ!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Авторизация на Сквиде"
	Сообщение от Sergey Zhelnin on 30-Авг-01, 13:45  (MSK)
	АУ!!! Лююююдииии! Не оставьте умирающего :-) Подскажите в чем дело, ПЛИЗЗЗ! Почему сквид не может запустить ncsa_auth?! с неиссякаемой надеждой на ответ... Сергей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Авторизация на Сквиде"
	Сообщение от lexa on 30-Авг-01, 14:21  (MSK)
	ты чё кричишь, а! :)))) а без авторизации работает инет? вот лови мою конфу, работало и так и так: #proxy_auth_realm Internet #                             authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd                                                                                  #samb authenticate_program /usr/local/squid/bin/smb_auth -W DOMAIN authenticate_children 10 а пароли должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Авторизация на Сквиде"
	Сообщение от Sergey Zhelnin on 30-Авг-01, 16:50  (MSK)
	>ты чё кричишь, а! :)))) помираю! >а без авторизации работает инет? работает, но надо некоторым компам запоролить доступ >вот лови мою конфу, работало и >так и так: >#proxy_auth_realm Internet ># >authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd >а пароль должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c у меня все так и прописано, но сквид НЕМОЖЕТ запустить ncsa_auth в логах пишет: 2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth' processes             2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.             2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.             2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.             2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process.             2001/08/28 19:30:24| WARNING: Cannot run '/usr/local/squid/bin/ncsa_auth' process. Где собака порылась?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Авторизация на Сквиде"
	Сообщение от semen on 31-Авг-01, 16:31  (MSK)
	>>ты чё кричишь, а! :)))) > >помираю! > >>а без авторизации работает инет? > >работает, но надо некоторым компам запоролить >доступ > >>вот лови мою конфу, работало и >>так и так: >>#proxy_auth_realm Internet >># >>authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd >>а пароль должен быть шифрованный,if (strcmp(u->passwd, (char *) crypt(passwd, u->passwd))) - так он проверяется в ncsa_auth.c > >у меня все так и прописано, >но сквид НЕМОЖЕТ запустить ncsa_auth > >в логах пишет: >2001/08/28 19:30:23| helperOpenServers: Starting 5 'ncsa_auth' >processes >       >     > 2001/08/28 19:30:24| WARNING: Cannot >run '/usr/local/squid/bin/ncsa_auth' process. >       >     > 2001/08/28 19:30:24| WARNING: Cannot >run '/usr/local/squid/bin/ncsa_auth' process. >       >     > 2001/08/28 19:30:24| WARNING: Cannot >run '/usr/local/squid/bin/ncsa_auth' process. >       >     > 2001/08/28 19:30:24| WARNING: Cannot >run '/usr/local/squid/bin/ncsa_auth' process. >       >     > 2001/08/28 19:30:24| WARNING: Cannot >run '/usr/local/squid/bin/ncsa_auth' process. > >Где собака порылась?! Посмотри в 'netstat -rn': имеется ли там строка 127.0.0.1    ....     lo0 если да, проверь не рубишь ли fw поПЫТКИ законектится c localhost на localhost
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Авторизация на Сквиде"
	Сообщение от Sergey Zhelnin on 31-Авг-01, 19:34  (MSK)
	>>Где собака порылась?! > >Посмотри в 'netstat -rn': имеется ли там строка 127.0.0.1    .... lo0 > >если да, проверь не рубишь ли fw поПЫТКИ законектится c localhost на localhost УРРРАААА! УСЕ ЗАРАБОТАЛО после того как добавил allow all from 127.0.0.1 to 127.0.0.1 via lo0 ОГРОМНОЕ СПАСИБО! воспрянувший духом... Сергей
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.