The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступ к кэшу запрещён, а браузер не просит авторизацию"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"Доступ к кэшу запрещён, а браузер не просит авторизацию"  +/
Сообщение от achidutsu on 02-Июн-09, 13:30 
Господа, не получается поднять аутентификацию на сквиде.

У меня squid/3.0.STABLE2
и
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass

Проверял - когда пропускаю по IP без аутентификации:
    acl localnet src 192.168.0.0/16
    http_access allow localnet
пускает, но логин-пароль, естественно, не запрашивается.
Пишу выше:
    acl users vasya kolya vova
    http_access allow users
и squid выдает "Доступ к кэшу запрещён", а браузер не предлагает ввести логин-пароль.
Пробовал рецепт с http://wiki.squid-cache.org/ConfigExamples/Authenticate/Logg... и в самом верху писал:
    acl password proxy_auth REQUIRED
    http_access deny !password all
и опять "Доступ к кэшу запрещён".

Думаю, раз проблема обнаруживает себя на
    acl users vasya kolya vova
    http_access allow users
то причина в ncsa_auth.

Аутентификалка запущена:
root      5139     1  0 10:57 ?        00:00:00 squid -D
squid     5141  5139  0 10:57 ?        00:00:03 (squid) -D
squid     5148  5141  0 10:57 ?        00:00:00 (unlinkd)
root     12943  5141  0 12:26 ?        00:00:00 (ncsa_auth) /etc/squid/squid.pass
root     12944  5141  0 12:26 ?        00:00:00 (ncsa_auth) /etc/squid/squid.pass
root     12945  5141  0 12:26 ?        00:00:00 (ncsa_auth) /etc/squid/squid.pass
root     12946  5141  0 12:26 ?        00:00:00 (ncsa_auth) /etc/squid/squid.pass
root     12947  5141  0 12:26 ?        00:00:00 (ncsa_auth) /etc/squid/squid.pass

Права на пути к кэшу и к логам сквидовые, squid.pass исполняемый и сгенерен htpasswd.

Что не так, и как заставить браузер спрашивать логин-пароль? Помогите.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступ к кэшу запрещён, а браузер не просит авторизацию"  +/
Сообщение от ipmanyak (??) on 03-Июн-09, 10:23 
Прочти внимательно еще раз http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication
аксели с именем password очень не рекомендую делать, это зарезервированное слово, возможно в этом собака и зарыта! Конфиг с акселями нужно приводить сюда точно в том порядке как они у вас написаны, а не так как сейчас. Попробуй такой конифиг:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass
acl foo proxy_auth REQUIRED
acl users vasya kolya vova
http_access allow foo
http_access allow users
http_access deny all

или для начала без vasya kolya vova:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass
acl foo proxy_auth REQUIRED
http_access allow foo
http_access deny all


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступ к кэшу запрещён, а браузер не просит авторизацию"  +/
Сообщение от achidutsu on 03-Июн-09, 10:58 
Полный squid.conf:

http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl foo proxy_auth REQUIRED
http_access allow foo

В access.log написано TCP_DENIED/407 2417 GET http://www.google.ru/ - NONE/- text/html

Положил эту конфигурацию на squid/2.5.STABLE6 - там аутентификация заработала. В ответном HTTP заголовке есть поле "Proxy-Authenticate" со строкой "Basic realm=...", и поле "Proxy-Connection" содержит "keep-alive".
В моей 3.0.STABLE6 поля "Proxy-Authenticate" нет, а в "Proxy-Connection" написано "close".

Может сервис надо запускать с ключем? В мане про это не сказано. Очень похоже на баг версии 3.0.STABLE2 %#$@#&!!!... %[

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступ к кэшу запрещён, а браузер не просит авторизацию"  +/
Сообщение от achidutsu on 04-Июн-09, 08:21 
Помогла собственная сборка и другой версии. С той даже не хочется разбираться. Говорят, это дистрибутив с диска от какого-то журнала. Ребята, не доверяйте журналам.

ipmanyak, спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру