URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID12
Нить номер: 3435
[ Назад ]
Исходное сообщение
"Настройка аутентификации SQUIDа"
Отправлено AlexSD , 16-Авг-05 11:59 
Доброго всем времени суток.
Возникла маленькая проблема, очень горить - напрягает руководство,
не могу понять в чем дело настроил SQUID с аутентификацией через ncsa,
никаких ошибок при перезагрузке squida нет, но авторизация не работает,
машины клиентов под Виндой, шлюз на ASP Linux 9,вот мой
squid.conf:
http_port 192.168.2.200:3128
cache_mem 8 MB
cache_dir ufs /var/spool/squid 10 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_effective_user squid
cache_effective_group squid
auth_param basic children 5
auth_param basic realm Suid Caching proxy server
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

acl SSL_ports port 443 563        # http, snews
acl SSL_ports port 80            # http
acl SSL_ports port 21            # ftp
acl SSL_ports port 22            # ssh
acl SSL_ports port 70            # gopher
acl SSL_ports port 210            # wais
acl SSL_ports port 1025-65535        # unregistered port
acl SSL_ports port 280            # http-mgmt
acl SSL_ports port 488            # gss-http
acl SSL_ports port 591            # filemaker
acl SSL_ports port 777            # multiling http

acl CONNECT method CONNECT

acl all src 192.168.2.0/255.255.255.0
acl netusers proxy_auth REQUIRED
visible_hostname maxhost.mydomain
http_access allow all
http_access allow netusers
http_access deny all
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

помогите пожалуста, что я делаю не так?

Содержание
Сообщения в этом обсуждении
"Настройка аутентификации SQUIDа"
Отправлено ALex_hha , 16-Авг-05 12:29 
Поробуй убрать вот эту строку
http_access allow all

т.к. ты сначала пускаешь всех, а потом только прошедших аутентификацию
http_access allow netusers

"Настройка аутентификации SQUIDа"
Отправлено AlexSD , 16-Авг-05 20:18 
БОЛЬШОЕ СПАСИБО, все работает!!!!!!!!


"Настройка аутентификации SQUIDа"
Отправлено PbI6A , 25-Авг-05 07:50 
У меня тоже вопрос про авторизацию, но другого плана. Есть больше десятка юзеров, которым нужно все запретить кроме доступа на один хост и под одним и тем же юзером и паролем. Доступ я туда сделал, но как сделать разрешение одновременной работы множества народа с одним логином и паролем? Говорят, вроде бы что-то типа authenticate_ip_ttl_is_strict за это отвечает? Но у себя в конфиге я такого не нашел. Установлена версия squid/2.5.STABLE9.
"Настройка аутентификации SQUIDа"
Отправлено ALex_hha , 25-Авг-05 10:26 
Не понял для того чтобы зайти на сайт нужен логин и пароль? Или он нужен для доступа к squid?

"Настройка аутентификации SQUIDа"
Отправлено PbI6A , 25-Авг-05 11:14 
>Не понял для того чтобы зайти на сайт нужен логин и пароль?
>Или он нужен для доступа к squid?


нет, проблема в том, что сквид не дает (?) одновременного доступа нескольким пользователям под одним именем с разных ip? не зависимо от сайта, на который они ходят. Или я в чем-то не прав? По крайней мере, если не одновременно, то с разных ip ходят замечательно.

"Настройка аутентификации SQUIDа"
Отправлено DukeArtem , 25-Авг-05 20:05 
Может тебе нужна деректива 'max_user_ip'? (вписывается в ACL)
"Настройка аутентификации SQUIDа"
Отправлено ALex_hha , 26-Авг-05 11:32 
>нет, проблема в том, что сквид не дает (?) одновременного доступа нескольким
>пользователям под одним именем с разных ip? не зависимо от сайта,
>на который они ходят. Или я в чем-то не прав? По
>крайней мере, если не одновременно, то с разных ip ходят замечательно.
А какой ты метод аутентификации используешь?


"Настройка аутентификации SQUIDа"
Отправлено PbI6A , 26-Авг-05 11:40 
>А какой ты метод аутентификации используешь?


Squid2Mysql. У него своя програмка авторизации. Кстати, вроде заработало.