The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Вопрос по digest auth"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"Вопрос по digest auth"  
Сообщение от sashacrane (ok) on 16-Фев-05, 12:57 
Привет всем!
Есть необходимость использовать digest_auth для этого собрал squid 2.5 ST7 так:
./reconfigure
    --sysconfdir=/usr/local/etc/squid    \
    --enable-delay-pools            \
    --enable-auth="digest,ntlm"        \
    --enable-external-acl-helpers="wbinfo_group"    \
    --enable-digest-auth-helpers=password
После сборки сделал squid -v:
Squid Cache: Version 2.5.STABLE7
configure options:  --sysconfdir=/usr/local/etc/squid --enable-delay-pools --enable-auth=digest,ntlm --enable-external-acl-helpers=wbinfo_group --enable-digest-auth-helpers=password --silent

В конфе указал
auth_param digest       program /usr/local/squid/libexec/digest_pw_auth /usr/local/etc/squid/test.txt
auth_param digest       children 5
auth_param digest       realm Squid proxy-caching web server
auth_param digest       nonce_garbage_interval 5 minutes
auth_param digest       nonce_max_duration 30 minutes
auth_param digest       nonce_max_count 50

acl                     our_users proxy_auth REQUIRED
http_access             allow our_users
http_access             deny all

Ничего другого касаемого acl, http_access и auth в конфиге больше не указывал для чистоты эксперимента.

Затем squid -k parse - все ОК
Файл /usr/local/etc/squid/test.txt незнаю как создать и для этого в тупую использовал htdigest от apache. Завел юзера user с паролем 123.
Сделал squid -k reconfigure
После этого делаю запрос какого-либо ресурса а он даже не спросив пароля сразу мне в ответ ДОСТУП ЗАПРЕЩЕН.
Если заменить deny all на allow all, то все фурычит.

Вопрос:
1. Как создать файл паролей к этому аутентификатору?
2. Даже если и файл с пользователями корявый то почему Internet Explorer 6.0 sp1 не выдал запрос на ввод имени и пароля? Между прочем когда я делал digest-аутентификацию на apache'е, все получалось а со сквидой нет...
Поможите плиз....

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Вопрос по digest auth"  
Сообщение от Не важно. on 17-Фев-05, 07:48 
RTFM!

Файл с паролями имеет след. вид:

login:password   где login и password - открытый текст...

       Удачи!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "Вопрос по digest auth"  
Сообщение от sashacrane (ok) on 18-Фев-05, 04:07 
Спасибо!
1. Метод RTFM, помог ответить только на второй вопрос. В squid.conf'е написано, что если меняешь тип аутентификации, то сквиду надо ОСТАНОВИТЬ а потом запустить и наслаждатся.
2. На первый же вопрос ответ нашел в исходниках digest_pw_auth, а позже из Вашего поста.
3. Появилась проблема. В сквиде написано
auth_param digest       program /usr/local/squid/libexec/digest_pw_auth /usr/local/etc/squid/users.pwd
auth_param digest       children 5
auth_param digest       realm testrealm
auth_param digest       nonce_garbage_interval 5 minutes
auth_param digest       nonce_max_duration 30 minutes
auth_param digest       nonce_max_count 50

acl                     our_users proxy_auth REQUIRED
http_access             allow our_users
http_access             deny all

и запустил сквиду так: squid -d9 -D -N
она нормально запустилась. Среди прочего написала
helperOpenServers: Starting 1 'digest_pw_auth' processes
Делаю запрос из браузера IE6.0SP1, он запросил данные, я ввел.
В ответ на консоле сервера
WARNING: All digestauthenticator processes are busy.
WARNING: up to 1 pending requests queued
WARNING: digestauthenticator #1 (FD 6) exited Too few digestauthenticator processes are running2005/02/17
11:42:50| Starting new helpers helperOpenServers: Starting 'digest_pw_auth' processes
WARNING: digestauthenticator #1 (FD 15) exited Too few digestauthenticator processes are running2005/02/17

Почему-то при передаче имени и пароля digest_pw_auth'у он сразу заканчивает свою работу.
согласно исходникам digest_pw_auth, он выходит только при условии когда сквида ему ничего не передает
while (fgets(buf, 256, stdin) != NULL){
    ...
}
exit(0);

Народ подскажите как лечить!!!...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "Вопрос по digest auth"  
Сообщение от sashacrane (ok) on 18-Фев-05, 04:10 
Опечатка. Строку
helperOpenServers: Starting 1 'digest_pw_auth' processes
читать как
helperOpenServers: Starting 5 'digest_pw_auth' processes
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "Вопрос по digest auth"  
Сообщение от heni on 14-Авг-06, 14:18 
>Почему-то при передаче имени и пароля digest_pw_auth'у он сразу заканчивает свою работу.
>
>согласно исходникам digest_pw_auth, он выходит только при условии когда сквида ему ничего
>не передает
> while (fgets(buf, 256, stdin) != NULL){
>    ...
> }
> exit(0);
>
>Народ подскажите как лечить!!!...

Програмка скорее всего падает, так как не может получить доступ к файлу на чтение.
Проверь права доступа на файлик с паролями - он должен читаться пользователем squid

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру