forum.opennet.ru

Составление сообщения

Исходное сообщение

"squid 2.5.9, проблема с аутентификацией"
Отправлено Dmon, 13-Мрт-07 19:37

>да -- согласен -- тут я поспешил с выводами
>конфиг в студию...???
ну думаю постить полный конфиг нет смысла, то что относится к топику было в первом посте, от оно:
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl localnet src 192.168.128.0/24
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563    # https, snews
acl SSL_ports port 873        # rsync
acl Safe_ports port 80        # http
acl Safe_ports port 21        # ftp
acl Safe_ports port 443 563    # https, snews
acl Safe_ports port 70        # gopher
acl Safe_ports port 210        # wais
acl Safe_ports port 1025-65535    # unregistered ports
acl Safe_ports port 280        # http-mgmt
acl Safe_ports port 488        # gss-http
acl Safe_ports port 591        # filemaker
acl Safe_ports port 777        # multiling http
acl Safe_ports port 631        # cups
acl Safe_ports port 873        # rsync
acl Safe_ports port 901        # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl authenticated_users proxy_auth REQUIRED
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_network
http_access allow localhost
http_access allow localnet authenticated_users
# And finally deny all other access to this proxy
http_access deny all

В squid_passwd данные единственного юзера www с паролем 123, ncsa_auth говорит OK в консоли на строку www 123
По поводу процессов - не знаю, может они вызываются, но в выводе ps ничего такого нет

Исходное сообщение
"squid 2.5.9, проблема с аутентификацией" Отправлено Dmon, 13-Мрт-07 19:37
>да -- согласен -- тут я поспешил с выводами >конфиг в студию...??? ну думаю постить полный конфиг нет смысла, то что относится к топику было в первом посте, от оно: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl localnet src 192.168.128.0/24 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 # https, snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT acl authenticated_users proxy_auth REQUIRED http_access allow purge localhost http_access deny purge # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # Example rule allowing access from your local networks. Adapt # to list your (internal) IP networks from where browsing should # be allowed #acl our_networks src 192.168.1.0/24 192.168.2.0/24 #http_access allow our_network http_access allow localhost http_access allow localnet authenticated_users # And finally deny all other access to this proxy http_access deny all В squid_passwd данные единственного юзера www с паролем 123, ncsa_auth говорит OK в консоли на строку www 123 По поводу процессов - не знаю, может они вызываются, но в выводе ps ничего такого нет

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>да -- согласен -- тут я поспешил с выводами 
>>конфиг в студию...???

> ну думаю постить полный конфиг нет смысла, то что относится к топику 
> было в первом посте, от оно:

> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd 
> auth_param basic children 5 
> auth_param basic realm Squid proxy-caching web server 
> auth_param basic credentialsttl 2 hours 
> auth_param basic casesensitive off

> acl all src 0.0.0.0/0.0.0.0 
> acl manager proto cache_object 
> acl localhost src 127.0.0.1/255.255.255.255 
> acl localnet src 192.168.128.0/24 
> acl to_localhost dst 127.0.0.0/8 
> acl SSL_ports port 443 563 # https, snews 
> acl SSL_ports port 873  # rsync 
> acl Safe_ports port 80  # http 
> acl Safe_ports port 21  # ftp 
> acl Safe_ports port 443 563 # https, snews 
> acl Safe_ports port 70  # gopher 
> acl Safe_ports port 210  # wais 
> acl Safe_ports port 1025-65535 # unregistered ports 
> acl Safe_ports port 280  # http-mgmt 
> acl Safe_ports port 488  # gss-http 
> acl Safe_ports port 591  # filemaker 
> acl Safe_ports port 777  # multiling http 
> acl Safe_ports port 631  # cups 
> acl Safe_ports port 873  # rsync 
> acl Safe_ports port 901  # SWAT 
> acl purge method PURGE 
> acl CONNECT method CONNECT 
> acl authenticated_users proxy_auth REQUIRED

> http_access allow purge localhost 
> http_access deny purge 
> # Deny requests to unknown ports 
> http_access deny !Safe_ports 
> # Deny CONNECT to other than SSL ports 
> http_access deny CONNECT !SSL_ports 
> # 
> # We strongly recommend the following be uncommented to protect innocent 
> # web applications running on the proxy server who think the only 
 
> # one who can access services on "localhost" is a local user 
 
> #http_access deny to_localhost 
> # 
> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

> # Example rule allowing access from your local networks. Adapt 
> # to list your (internal) IP networks from where browsing should 
> # be allowed 
> #acl our_networks src 192.168.1.0/24 192.168.2.0/24 
> #http_access allow our_network 
> http_access allow localhost 
> http_access allow localnet authenticated_users

> # And finally deny all other access to this proxy 
> http_access deny all

> В squid_passwd данные единственного юзера www с паролем 123, ncsa_auth говорит OK 
> в консоли на строку www 123

> По поводу процессов - не знаю, может они вызываются, но в выводе 
> ps ничего такого нет

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру