форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Опять авторизация... :-(("

Сообщение от MVictorL (ok) on 31-Янв-07, 17:38

Ничего не получается... Помогите хотя бы разобраться, что к чему!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Опять авторизация... :-(("

Сообщение от reader (ok) on 31-Янв-07, 20:46

>Ничего не получается... >Помогите хотя бы разобраться, что к чему!!! auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 minutes в passwd логин и пароль, создаем файл htpasswd -c /etc/squid/passwd добавляем логин и пароль htpasswd -b user password /etc/squid/passwd acl MYUSERS src 10.0.0.0/255.0.0.0 acl MYUSERS proxy_auth REQUIRED http_access allow MYUSERS http_access deny all в прозрачном режиме работать не будет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Опять авторизация... :-(("
	Сообщение от MVictorL (ok) on 01-Фев-07, 10:07
	Э-э-э, я в расстроинных чувствах не уточнил, что пытаюсь настроить авторизацию пользователей M$ домена (2003), т.е. ActiveDerictory... в данный момент у меня превосходно работает wbinfo: пингует, получает имена и SID пользователей и групп домена и т.п. А вот при работе squid'а какая-то лажа: #tail -f /var/log/squid/logs/cache.log 2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD' 2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'PASSWD' 2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD' 2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'PASSWD' и т.о., авторизация НЕ работает... :-(
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Опять авторизация... :-(("
	Сообщение от MVictorL (ok) on 01-Фев-07, 12:01
	>Э-э-э, я в расстроинных чувствах не уточнил, что пытаюсь настроить авторизацию пользователей >M$ домена (2003), т.е. ActiveDerictory... > >в данный момент у меня превосходно работает wbinfo: пингует, получает имена и >SID пользователей и групп домена и т.п. >А вот при работе squid'а какая-то лажа: > >#tail -f /var/log/squid/logs/cache.log >2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD' > >2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched >'PASSWD' >2007/01/31 18:36:00| The request GET http://ya.ru/ is DENIED, because it matched 'PASSWD' > >2007/01/31 18:36:00| The reply for GET http://ya.ru/ is ALLOWED, because it matched >'PASSWD' > >и т.о., авторизация НЕ работает... :-( Настроил авторизацию через LDAP -- тоже самое!!!!! 007/02/01 10:57:26| The request GET http://ya.ru/ is DENIED, because it matched 'InetAccess' 2007/02/01 10:57:26| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'InetAccess' 2007/02/01 10:57:30| The request GET http://ya.ru/ is DENIED, because it matched 'all' 2007/02/01 10:57:30| The reply for GET http://ya.ru/ is ALLOWED, because it matched 'all' Помогите разобраться, пожалуйста, а то будет, как вчера! ;-)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Опять авторизация... :-(("
	Сообщение от YuXuan (ok) on 02-Фев-07, 16:39
	>>Ничего не получается... >>Помогите хотя бы разобраться, что к чему!!! > >auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd >auth_param basic children 10 >auth_param basic realm Squid proxy-caching web server >auth_param basic credentialsttl 2 minutes > >в passwd логин и пароль, >создаем файл >htpasswd -c /etc/squid/passwd >добавляем логин и пароль >htpasswd -b user password /etc/squid/passwd > >acl MYUSERS src 10.0.0.0/255.0.0.0 >acl MYUSERS proxy_auth REQUIRED >http_access allow MYUSERS >http_access deny all > >в прозрачном режиме работать не будет Кусок конфига: auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=здесь SID группы имеющей доступ в инет auth_param basic children 20 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl squidusers proxy_auth REQUIRED http_access allow squidusers http_access deny all Все работает.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Опять авторизация... :-(("
	Сообщение от MVictorL (ok) on 05-Фев-07, 10:38
	>Кусок конфига: > >auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=здесь SID группы имеющей доступ в инет > >auth_param basic children 20 >auth_param basic realm Squid proxy-caching web server >auth_param basic credentialsttl 2 hours >auth_param basic casesensitive off > >acl squidusers proxy_auth REQUIRED >http_access allow squidusers >http_access deny all > >Все работает. Этот метод работает. Только у него один, но БОЛЬШОЙ недостаток -- проверка идет только на одну группу. А я бы хотел проверять как минимум две независимые: например, ICQ- и Интернет-пользователей...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]