The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"2.5-Stable4 + NCSA auth. Как?"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [Проследить за развитием треда]

"2.5-Stable4 + NCSA auth. Как?"
Сообщение от dvl emailИскать по авторуВ закладки on 24-Окт-03, 08:53  (MSK)
Кто устанавливал 2.5ST4 с NCSA?
Прошу помощи. я делал: ./configure --prefix=/usr/local/squid-new\ --enable-auth-basic-helpers=NCSA --enable-auth-modules=ncsa_auth\
--enable-err-lang='Russian-1251'
потом настраиваю ~/squid-new/etc/squid.conf:

pid_filename /var/run/squid-new.pid
icp_port 3131
http_port 3129
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
cache_effective_user squid
cache_effective_group squid
cache_dir ufs /usr/local/squid-new/var/cache/ 400 16 256
cache_access_log /usr/local/squid-new/var/logs/access.log
cache_log /usr/local/squid-new/var/logs/cache.log
cache_store_log /usr/local/squid-new/var/logs/store.log
cache_mem 8 MB
log_fqdn off
error_directory /usr/local/squid-new/share/errors/Russian-1251
emulate_httpd_log on
client_netmask 255.255.255.255
___________________________________________________________________
auth_param basic program /usr/local/squid-new/libexec/ncsa_auth\ /usr/local/squid-new/etc/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hours
authenticate_ttl 1 hour
authenticate_ip_ttl 0 seconds
____________________________________________________________________
client_lifetime 2 day

hierarchy_stoplist cgi-bin ? chat
store_avg_object_size 8 KB

#acl aclname port 80 22


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65536
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
_________________________________________________
acl USERS proxy_auth myname
___________________________________________________


http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny localhost
_____________________________________________________
http_access allow USERS
______________________________________________________
http_access deny all
http_replay_access allow all

а при запуске ~/squid-new/sbin/squid:

2003/10/24 08:27:29| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl USERS proxy_auth myname' because no authentication schemes are fully configured.
2003/10/24 08:27:29| aclParseAclLine: IGNORING invalid ACL: acl USERS proxy_auth myname
2003/10/24 08:27:29| squid.conf line 61: http_access allow USERS
2003/10/24 08:27:29| aclParseAccessLine: ACL name 'USERS' not found.
2003/10/24 08:27:29| squid.conf line 61: http_access allow USERS
2003/10/24 08:27:29| aclParseAccessLine: Access line contains no ACL's, skipping
2003/10/24 08:27:29| parseConfigFile: line 63 unrecognized: 'http_replay_access allow all'

В чем проблема? Видно, что не полностью сконфигурирована схема auth, но как правильно, а в разных доках немного по-другому, не получается. Может инсталлить надо было с другими ключями?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "2.5-Stable4 + NCSA auth. Как?"
Сообщение от junior emailИскать по авторуВ закладки on 26-Окт-03, 15:38  (MSK)
А ты саму программку аутентификации скомпилировал?
Проверил, есть ли она в указанном тобой пути/каталоге?
Права доступа на неё выставил?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "2.5-Stable4 + NCSA auth. Как?"
Сообщение от dvl emailИскать по авторуВ закладки on 27-Окт-03, 08:57  (MSK)
>А ты саму программку аутентификации скомпилировал?
>Проверил, есть ли она в указанном тобой пути/каталоге?
>Права доступа на неё выставил?

программка есть, все в порядке, да и вел бы себя squid по-другому (ругался бы иначе), права тоже поставил 644 (как в доке)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "2.5-Stable4 + NCSA auth. Как?"
Сообщение от del emailИскать по авторуВ закладки on 27-Окт-03, 09:16  (MSK)
>___________________________________________________________________
>auth_param basic program /usr/local/squid-new/libexec/ncsa_auth\ /usr/local/squid-new/etc/passwd
>auth_param basic children 5
>auth_param basic credentialsttl 2 hours
>authenticate_ttl 1 hour
>authenticate_ip_ttl 0 seconds
>____________________________________________________________________
......
>________________________________________________
>acl USERS proxy_auth myname
>___________________________________________________


А у тебя в файле /usr/local/squid-new/etc/passwd пользователь myname есть?
Лучше поставь

acl USERS proxy_auth REQUIRED

тогда должен пускать всех кто есть в файле паролей

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "2.5-Stable4 + NCSA auth. Как?"
Сообщение от dvl emailИскать по авторуВ закладки on 27-Окт-03, 11:05  (MSK)
>А у тебя в файле /usr/local/squid-new/etc/passwd пользователь myname есть?
>Лучше поставь
>
>acl USERS proxy_auth REQUIRED
>
>тогда должен пускать всех кто есть в файле паролей


пользователь такой есть, да только вопрос в том, что squid нормально не запускается, поэтому, собственно проверки (аутентификации), еще нет.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "2.5-Stable4 + NCSA auth. Как?"
Сообщение от del emailИскать по авторуВ закладки on 27-Окт-03, 12:53  (MSK)

>пользователь такой есть, да только вопрос в том, что squid нормально не
>запускается, поэтому, собственно проверки (аутентификации), еще нет.
Значит проверяй пути к модулю авторизации:
auth_param basic program /usr/local/squid-new/libexec/ncsa_auth\????????? /usr/local/squid-new/etc/passwd
  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "2.5-Stable4 + NCSA auth. Как?"
Сообщение от Shest Искать по авторуВ закладки on 01-Ноя-03, 08:20  (MSK)
>2003/10/24 08:27:29| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl USERS proxy_auth myname' because
>no authentication schemes are fully configured.
>2003/10/24 08:27:29| aclParseAclLine: IGNORING invalid ACL: acl USERS proxy_auth myname
>2003/10/24 08:27:29| squid.conf line 61: http_access allow USERS
>2003/10/24 08:27:29| aclParseAccessLine: ACL name 'USERS' not found.
>2003/10/24 08:27:29| squid.conf line 61: http_access allow USERS
>2003/10/24 08:27:29| aclParseAccessLine: Access line contains no ACL's, skipping
>2003/10/24 08:27:29| parseConfigFile: line 63 unrecognized: 'http_replay_access allow all'
>
>В чем проблема? Видно, что не полностью сконфигурирована схема auth, но как
>правильно, а в разных доках немного по-другому, не получается. Может инсталлить
>надо было с другими ключями?

я писал так:
acl имя_acl proxy_auth REQUIRED
http_access allow iclass Safe_ports имя_acl

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру