Помогите разобраться адепту squid'а.
Есть: виртуальная машина WindowsXP SP2(сеть через NAT), squid-2.7.STABLE6-bin-DELAYP, настроен squid для аутентифкации юзеров из локальной группы пользователей. Проверка аутентификации с командной строки проходит - OK. Браузер, настроенный на squid, выходит в интернет(с этой же машины, с host-машины почему-то нет(. Лог access.log ничего не пишет о пользователе, а меня как раз интересует: как можно по логам узнать имя пользователя, который лазил в интернет??? я только начинающий.... сорри, если был глупый вопрос....
squid.conf....
auth_param basic program c:/squid/libexec/mswin_check_ad_group.exe
external_acl_type homelocalgroup %LOGIN c:/squid/libexec/mswin_check_ad_group.exe
acl proxyusers external homelocalgroup proxygr
acl all src all
acl dstall dst all
acl prot proto HTTP
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT GET POST
acl admauth proxy_auth REQUIRED
http_access allow prot all
http_access allow dstall admauth proxyusers
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
cache_dir ufs c:/squid/var/cache 9 1 1 no-store
logformat mylogformat %Ss' Stat:'%03Hs' Ip:'%>a' URL:'%ru' user:'%un' auth:'%ul' Hlpusr:'%ue' iden:'%ui
access_log c:/squid/var/logs/access.log mylogformataccess.log...
TCP_MISS' Stat:'200' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'-' auth:'-' Hlpusr:'-' iden:'-
а если http_access allow prot all убрать?
>а если http_access allow prot all убрать?убрал, теперь он постоянно выдает окно аутентификации и не проходит ее, хотя пытался по-разному указать имя пользователя. Почему не проходит-то??
access.log..
TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'vxp%5Cuser' auth:'vxp%5Cuser' Hlpusr:'-' iden:'-
>>а если http_access allow prot all убрать?
>
>убрал, теперь он постоянно выдает окно аутентификации и не проходит ее, хотя
>пытался по-разному указать имя пользователя. Почему не проходит-то??
>access.log..
>TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'vxp%5Cuser' auth:'vxp%5Cuser' Hlpusr:'-' iden:'-а если http_access уменьшить до
http_access allow admauth proxyusers
http_access deny all
тоже не пускает
TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'-' auth:'-' Hlpusr:'-' iden:'-
извеняюсь
http_access allow admauth proxyusers
на
http_access allow admauth нужно было попробовать
не изменилось.
TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'vxp%5Cuser' auth:'vxp%5Cuser' Hlpusr:'-' iden:'-дело в аутентификации, кажется. не в логе, как я думал.
хотя я уже с логикой ниче не понимаю. как он умудрялся раньше попасть на сайт, если аутентификацию не проходил??? правило "http_access allow dstall admauth proxyusers" однозначно запрещало куда-либо вылазить пока не пройдет аутентификацию.
куча людей же делало уже windows аутентификацию...
люди, подскажите, плиз, как настроить-то
то что не пускает не значит что ничего не меняется, сравните сами логи которые показываетеа раньше он ходил через http_access allow prot all , которое стояло выше и соответственно аутентификацию не проходил и в логах не отражался.
так что делать-то? прям по-чернышевски получается
в логах теперь юзер есть, но он не авторизуется. а почему?
разобрался.
аутентификация по этому способу(mswin_check_ad_group) не проходит (даже если через командную строку все - ОК). видимо, очень нужен ему был домен.
но задачу свою выполнил: squid-аутентификация группы пользователей локальной машины Windows XP, а также их учет в журнале access.log нормально работает про использовании аутентификации "mswin_auth", который лежит в установочном пакете squid'а вместе с описанием его использования.
тема закрыта