Господа, не получается поднять аутентификацию на сквиде.У меня squid/3.0.STABLE2
и
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid.pass
Проверял - когда пропускаю по IP без аутентификации:
acl localnet src 192.168.0.0/16
http_access allow localnet
пускает, но логин-пароль, естественно, не запрашивается.
Пишу выше:
acl users vasya kolya vova
http_access allow users
и squid выдает "Доступ к кэшу запрещён", а браузер не предлагает ввести логин-пароль.
Пробовал рецепт с http://wiki.squid-cache.org/ConfigExamples/Authenticate/Logg... и в самом верху писал:
acl password proxy_auth REQUIRED
http_access deny !password all
и опять "Доступ к кэшу запрещён".
Думаю, раз проблема обнаруживает себя на
acl users vasya kolya vova
http_access allow users
то причина в ncsa_auth.
Аутентификалка запущена:
root 5139 1 0 10:57 ? 00:00:00 squid -D
squid 5141 5139 0 10:57 ? 00:00:03 (squid) -D
squid 5148 5141 0 10:57 ? 00:00:00 (unlinkd)
root 12943 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass
root 12944 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass
root 12945 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass
root 12946 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass
root 12947 5141 0 12:26 ? 00:00:00 (ncsa_auth) /etc/squid/squid.pass
Права на пути к кэшу и к логам сквидовые, squid.pass исполняемый и сгенерен htpasswd.
Что не так, и как заставить браузер спрашивать логин-пароль? Помогите.