Проблема с авторизацией в Squid Нужна помощь!!!

al21 · Сообщение **al21** » 15 фев 2006, 16:39

У меня стоит Linux RedHat 8.0.
Поставил Squid из стандартного пакета. Скоректировал конфиг. Единственное не смог настроить, чтобы пользователи при запуске браузера проходили авторизацию.
Почитал об этом в нете. Посоветовали использовать ncsa_auth. Тогда я скачал Squid 2.4 Stable 7, набрал ./configure в корне, потом сделал make. В конце я зашел в каталог NCSA и набрал make install
У меня на диске в /usr/local/squid/bin появилась программа ncsa_auth.
У себя в конфиге прописываю следующие строчки
authenticate_program /usr/local/squid/bin /usr/etc/passwd

При реконфиге squid ругается еа эту строчку.
Файлика passwd автоматически не появилось я его создал сам, но оставил пустым.

Помогите мне решить проблему, пожалуйста

Speccyfan · Сообщение **Speccyfan** » 15 фев 2006, 17:01

Дык его надо создать при поможи htpasswd из apache,
и добавлять юзеров и пароли именно этой утилитой.

al21 · Сообщение **al21** » 15 фев 2006, 17:20

вроде поставил apache.
В коталоге /usr/bin нашел htpasswd

Какими командами мне пользоваться чтобы создать passwd и добавлять в него новых пользователей?

Заранее благодарен.

Hermit · Сообщение **Hermit** » 15 фев 2006, 17:57

man htpasswd

al21 · Сообщение **al21** » 16 фев 2006, 08:56

Я то и сам знаю, что можно набрать man htpasswd

Там написано, что
htpasswd -с создает файлик
Набирал, но почему-то ничего не создается. Может кто-нибудь использовал htpasswd.
Пожалуйста подскажите из личного опыта...

Speccyfan · Сообщение **Speccyfan** » 16 фев 2006, 09:34

[sf@gateway sf]$ htpasswd -c /usr/etc/passwd username
на приглашение вводишь паролоь.
в следующий раз пишешь без параметра -c
[sf@gateway sf]$ htpasswd /usr/etc/passwd vasya

и всего делов

al21 · Сообщение **al21** » 16 фев 2006, 14:41

c htpasswd разобрался, но авторизация почему то не проходит. В браузере пишет неопознан пароль.
Может у кого есть конфиг сквида с использованием авторизации через ncsa_auth. А то я чего-то совсем запутался.

Speccyfan · Сообщение **Speccyfan** » 16 фев 2006, 16:47

у меня так:
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd

дальше создаем acl
acl auth1 proxy_auth REQUIRED src 10.8.1.0/255.255.255.0

теперь разрешаем доступ для auth1
http_access allow auth1

а всем остальным закрываем
http_access deny all

вот простейший конфиг

al21 · Сообщение **al21** » 16 фев 2006, 18:11

Speccyfan, попробовал отредактировать конфиг так как ты говорил, squid ругается на строчки
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd

Пишет parseConfigFile : line .. unrecognized

Я вот предположил, что может это из-за того, что я поставил rpm, который с RED HAT 8.0 в комплекте шел, а потом отдельно компилил ncsa_auth. Может поэтому squid моих строчек и не понимает. Вот только что делать как то придумать не могу. Попробовал удалить squid вообще, используя встроенные средства packages (в KDE). Он удалился. Потом пробую установить из бинарников. Делаю следующее:
./configure
make
make install
Все файлики копируются в нужные директории, но squid не стартует.
Может я что-нибудь забыл или не так делаю. Кто знает подскажите...

Speccyfan · Сообщение **Speccyfan** » 17 фев 2006, 16:38

Как запускаете ? Что пишет в лог ?

mallory · Сообщение **mallory** » 22 окт 2006, 21:08

Запускаю мозиллу, набираю адрес. Ожидаю увидеть приглашение ввести имя и пароль, но страничка грузится как ни в чес не бывало. В случае с конкверором, он тоже грузит, но при этом выскакивала какая-то табличка с тремя строками в которых что-то сказано про proxy, но что - не успел прочитать, т.к. это длилось ~3 секунды...
Что у меня в squid.conf :

Код: Выделить всё

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
acl lyudi proxy_auth dnv

В последней строке - пользователь заведенный с помощью htpasswd.
Идем далее:

Код: Выделить всё

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow lyudi
http_access deny all

Кстати, что тут за manager присутствует ?
RH EL 4 AS

Speccyfan · Сообщение **Speccyfan** » 23 окт 2006, 00:36

В приведенном Вами конфиге отсутствует auth_param

mallory · Сообщение **mallory** » 23 окт 2006, 06:05

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/passwd
Как вы и советовали.

Speccyfan · Сообщение **Speccyfan** » 23 окт 2006, 08:27

Очень странно, может что-то видно в:
/var/log/squid/access.log
/var/log/squid/cache.log
/var/log/squid/store.log
? (у Вас пути могут быть другими) Может она файл /usr/etc/passwd не находит или прав не чтение не хватает...

Дайте адрес e-mail, скину конфиг полностью.
у меня кстати версия 2.5-STABLE6.

mallory · Сообщение **mallory** » 25 окт 2006, 15:15

Вроде сделал, чтоб запрашивал имя и пароль, но подозреваю что что-то напутано в squid.conf у меня.
Из access.log:

Код: Выделить всё

1161778082.186     18 127.0.0.1 TCP_DENIED/403 1399 GET http://sql.ru/ dnv NONE/- text/html
1161778082.274     88 127.0.0.1 TCP_DENIED/403 1421 GET http://sql.ru/favicon.ico dnv NONE/- text/html
1161778092.652      0 127.0.0.1 TCP_DENIED/407 1741 GET http://sql.ru/ - NONE/- text/html
1161778099.048    374 127.0.0.1 TCP_DENIED/403 1399 GET http://sql.ru/ tev NONE/- text/html

Из store.log:

Код: Выделить всё

1161773510.624 RELEASE -1 FFFFFFFF A0B25915D87D115AF065B481A464DCEB  504 1161773510         0 1161773510 text/html 1046/1287 GET http://www.mail.ru/
1161773721.074 RELEASE -1 FFFFFFFF 94F61459E34776DA9B3CFBAAE21CE94F  503 1161773720         0 1161773720 text/html 1156/1394 GET http://www.yandex.ru/yandsearch?
1161773951.064 RELEASE -1 FFFFFFFF CF63F5D1BB285719D19B0DCFD1B7BEF8  407 1161773951         0 1161773951 text/html 1305/1630 GET http://www.mail.ru/
1161774115.954 RELEASE -1 FFFFFFFF 04E2BB59B1610D55603FF90C6CCE9064  503 1161774115         0 1161774115 text/html 1128/1366 GET http://www.mail.ru/
1161775594.319 RELEASE -1 FFFFFFFF 1D069B7DEFF401FC9157707FFCE438A8  200 1161771993 1161771993 1161775593 application/cache-digest 148/148 GET http://localhost.localdomain:3128/squid-internal-periodic/store_digest