forum.opennet.ru - "Доступ к кэшу запрещён, а браузер не просит авторизацию" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Доступ к кэшу запрещён, а браузер не просит авторизацию"

Форумы Настройка Squid и других прокси серверов (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступ к кэшу запрещён, а браузер не просит авторизацию"		+/–
Сообщение от achidutsu on 02-Июн-09, 13:30
Господа, не получается поднять аутентификацию на сквиде. У меня squid/3.0.STABLE2 и auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass Проверял - когда пропускаю по IP без аутентификации: acl localnet src 192.168.0.0/16 http_access allow localnet пускает, но логин-пароль, естественно, не запрашивается. Пишу выше: acl users vasya kolya vova http_access allow users и squid выдает "Доступ к кэшу запрещён", а браузер не предлагает ввести логин-пароль. Пробовал рецепт с http://wiki.squid-cache.org/ConfigExamples/Authenticate/Logg... и в самом верху писал: acl password proxy_auth REQUIRED http_access deny !password all и опять "Доступ к кэшу запрещён". Думаю, раз проблема обнаруживает себя на acl users vasya kolya vova http_access allow users то причина в ncsa_auth. Аутентификалка запущена: root 5139 1 0 10:57 ? 00:00:00 squid -D squid 5141 5139 0 10:57 ? 00:00:03 (squid) -D squid 5148 5141 0 10:57 ? 00:00:00 (unlinkd) root 12943 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass root 12944 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass root 12945 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass root 12946 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass root 12947 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass Права на пути к кэшу и к логам сквидовые, squid.pass исполняемый и сгенерен htpasswd. Что не так, и как заставить браузер спрашивать логин-пароль? Помогите.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Доступ к кэшу запрещён, а браузер не просит авторизацию, ipmanyak, 10:23 , 03-Июн-09, (1)

Доступ к кэшу запрещён, а браузер не просит авторизацию, achidutsu, 10:58 , 03-Июн-09, (2)
Доступ к кэшу запрещён, а браузер не просит авторизацию, achidutsu, 08:21 , 04-Июн-09, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Доступ к кэшу запрещён, а браузер не просит авторизацию" +/–

Сообщение от ipmanyak (??) on 03-Июн-09, 10:23

Прочти внимательно еще раз http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication
аксели с именем password очень не рекомендую делать, это зарезервированное слово, возможно в этом собака и зарыта! Конфиг с акселями нужно приводить сюда точно в том порядке как они у вас написаны, а не так как сейчас. Попробуй такой конифиг:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass
acl foo proxy_auth REQUIRED
acl users vasya kolya vova
http_access allow foo
http_access allow users
http_access deny all
или для начала без vasya kolya vova:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass
acl foo proxy_auth REQUIRED
http_access allow foo
http_access deny all

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступ к кэшу запрещён, а браузер не просит авторизацию" +/–

Сообщение от achidutsu on 03-Июн-09, 10:58

Полный squid.conf:
http_port 3128
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl foo proxy_auth REQUIRED
http_access allow foo
В access.log написано TCP_DENIED/407 2417 GET http://www.google.ru/ - NONE/- text/html
Положил эту конфигурацию на squid/2.5.STABLE6 - там аутентификация заработала. В ответном HTTP заголовке есть поле "Proxy-Authenticate" со строкой "Basic realm=...", и поле "Proxy-Connection" содержит "keep-alive".
В моей 3.0.STABLE6 поля "Proxy-Authenticate" нет, а в "Proxy-Connection" написано "close".
Может сервис надо запускать с ключем? В мане про это не сказано. Очень похоже на баг версии 3.0.STABLE2 %#$@#&!!!... %[

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступ к кэшу запрещён, а браузер не просит авторизацию" +/–

Сообщение от achidutsu on 04-Июн-09, 08:21

Помогла собственная сборка и другой версии. С той даже не хочется разбираться. Говорят, это дистрибутив с диска от какого-то журнала. Ребята, не доверяйте журналам.
ipmanyak, спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступ к кэшу запрещён, а браузер не просит авторизацию"		+/–
Сообщение от ipmanyak (??) on 03-Июн-09, 10:23
Прочти внимательно еще раз http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication аксели с именем password очень не рекомендую делать, это зарезервированное слово, возможно в этом собака и зарыта! Конфиг с акселями нужно приводить сюда точно в том порядке как они у вас написаны, а не так как сейчас. Попробуй такой конифиг: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass acl foo proxy_auth REQUIRED acl users vasya kolya vova http_access allow foo http_access allow users http_access deny all или для начала без vasya kolya vova: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass acl foo proxy_auth REQUIRED http_access allow foo http_access deny all
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Доступ к кэшу запрещён, а браузер не просит авторизацию"		+/–
	Сообщение от achidutsu on 03-Июн-09, 10:58
	Полный squid.conf: http_port 3128 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl foo proxy_auth REQUIRED http_access allow foo В access.log написано TCP_DENIED/407 2417 GET http://www.google.ru/ - NONE/- text/html Положил эту конфигурацию на squid/2.5.STABLE6 - там аутентификация заработала. В ответном HTTP заголовке есть поле "Proxy-Authenticate" со строкой "Basic realm=...", и поле "Proxy-Connection" содержит "keep-alive". В моей 3.0.STABLE6 поля "Proxy-Authenticate" нет, а в "Proxy-Connection" написано "close". Может сервис надо запускать с ключем? В мане про это не сказано. Очень похоже на баг версии 3.0.STABLE2 %#$@#&!!!... %[
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Доступ к кэшу запрещён, а браузер не просит авторизацию"		+/–
	Сообщение от achidutsu on 04-Июн-09, 08:21
	Помогла собственная сборка и другой версии. С той даже не хочется разбираться. Говорят, это дистрибутив с диска от какого-то журнала. Ребята, не доверяйте журналам. ipmanyak, спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]