Браузер выдает сообщ. о запрете доступа.SQUID.CONF
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hours
acl all src 0.0.0.0/0.0.0.0
acl MY proxy_auth REQUIRED
http_acces allow MY
http_access deny all================
файл passwd создан программой htpasswd
=================CASHE.LOG
...
helperOpenServers: Starting 5 'ncsa_auth' process
WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' processACESS.LOG
...
192.168... TCP_DENIED/407 ...
>WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process
имхо, проблема здесь
проверь, почему сквид не может запустить ncsa_auth.
пути и права сквида на запуск ncsa_auth, права ncsa_auth на доступ к файлу паролей.
>>WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process
>имхо, проблема здесь
>проверь, почему сквид не может запустить ncsa_auth.
>пути и права сквида на запуск ncsa_auth, права ncsa_auth на доступ к
>файлу паролей.Пути выставлены в SQUID.CONF верно
cache_effective_user nobody
-rwxr-xr-x 1 nobody whell ... /usr/local/squid/libexec/ncsa_auth
-rw-r--r-- 1 nobody wheel ... /usr/local/squid/etc/passwd
Кстати! Заметил что при получении запроса от браузера Squid через syslog выдает примерно следующее:(squid): Too many queued basicauthentificator request
/kernel: pid 111 (squid)? uid 11111: exited on signal 6
>Кстати! Заметил что при получении запроса от браузера Squid через syslog выдает
>примерно следующее:
>
>(squid): Too many queued basicauthentificator request
>/kernel: pid 111 (squid)? uid 11111: exited on signal 6
а количество ругательств насчет невозможности запуска ncsa_auth в cache.log сопадает с количеством заданных в auth_param basic children ?
у сквида нет свободных детей ncsa_auth для передачи им запроса на аутентификацию... либо из вообще нет, либо их сколько-то есть, но они все заняты...
>а количество ругательств насчет невозможности запуска ncsa_auth в cache.log сопадает с количеством
>заданных в auth_param basic children ?auth_param basic children 5
К-во ругательств совпадает с этим числом
Не подскажите как поступиь в этом случае?
>К-во ругательств совпадает с этим числом
>
>Не подскажите как поступиь в этом случае?
искать причину того, что сквид не может запустить ncsa_auth
скорее всего все-таки что-то не так с правами...
>>К-во ругательств совпадает с этим числом
>>
>>Не подскажите как поступиь в этом случае?
>искать причину того, что сквид не может запустить ncsa_auth
>скорее всего все-таки что-то не так с правами...Ну по идее squid запускаеться от имени cache_effective_user т.е nobody
соответственно он может порождать процесс ncsa_auth (owner=nobody rwx-r-xr-x), которому ничего не мешает читать файл passwd (правав см. выше). Так в чем же собсвенно грабли?!! Можно ли как-то squid заставить выдавать в лог более информативные сообщения?
Неужели ни у кого больше нет чем помочь?
>Неужели ни у кого больше нет чем помочь?
этот вопрос поднимался в форуме неоднократно и всегда оказывалось, что либо что-то не так с правами, либо что-то не так с путями... имхо, там больше ничего не может быть... просто надо внимательно все проверить...
>>Неужели ни у кого больше нет чем помочь?
>этот вопрос поднимался в форуме неоднократно и всегда оказывалось, что либо что-то
>не так с правами, либо что-то не так с путями... имхо,
>там больше ничего не может быть... просто надо внимательно все проверить...
>
Эта тема действительно много раз поднималась, но ответы были: проверь права.
Если можно, у кого работает это дело, покажите свои права.
А так же, как вы запускаете сквид? С какими опциями? Кем?Кстати, хотел поставить режик (редиректор) - происходит тоже самое, сквид не может стартовать внешний процесс. Если запускать ручками - все ок.
Может ли это происходить из-за фарвола?
Искал по эхам различным, вот пару ответов на эту тему, может кому поможет.
-----
This can be caused by local firewalling blocking traffic over the
loopback interface.
-----
Most likely Squid can not set up the communication channel to the
helper. Squid uses TCP/IP over 127.0.0.1 to communicate to it's
helpers. If you have added firewalling to your server or are running
Squid in a jail then it may be the case that Squid is not allowed to
set up these TCP/IP channels on the loopback interface.
-----
>Неужели ни у кого больше нет чем помочь?
Проверь не только права на исполняемый файл и файл с пассвордами(которые по виду у тебя ок), но и наличие права x на все вышележащие по дереву директории. -- совет насчет "проверь права" действительно в силе.
выстави параметр
authenticate_children в максимум,
32 помоему.
>выстави параметр
>authenticate_children в максимум,
>32 помоему.
имхо, абсолютно ни к чему!
если умирают на взлете 5 детей, то и 32 умрут точно так же!
надо искать, почему они не стартуют!кроме того, при нормальной работе я еще ни разу не видел, чтобы не хватало одного потомка для уатентификации, хотя я на всякий случай запускаю 2...
Проблема точно в фаерволе, запрос по TCP с 127.0.0.1 на 127.0.0.1
блокируеться
>Проблема точно в фаерволе, запрос по TCP с 127.0.0.1 на 127.0.0.1
>блокируетьсяне факт.
если хоть где-то нарушены права на доступ к файлам - вся цепочка летит к черту.
>>выстави параметр
>>authenticate_children в максимум,
>>32 помоему.
>имхо, абсолютно ни к чему!
>если умирают на взлете 5 детей, то и 32 умрут точно так
>же!
>надо искать, почему они не стартуют!
как раз в этом и проблема
ставь 32 - максимум и все
права на файлы nsca_auth 755
на passwd 644
squid -k reconfigure и вперед
кстате первое открытие страницы через ie6 - всегда
ошибка, нужно качать патч к нему с microsoft.com