Пытаюсь настроить аутентификацию в Squid через NCSA.
в squid.conf прописано:
auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
и
acl users proxy_auth user
в файле passwd:
user:user:*:*
В ответ:
The following error was encountered:
Cache Access Denied.
Squid:
squid/2.5.STABLE12
Что неправильно прописал? Спасибо.
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
Вот это смущает:
Как добавлял пользователя? Прям, наобум чтоли вписал в файл его имя и пароль? ;)
Возьми апачевскую утилиту htpasswd и добавь с помощью неё пользователя в файл /usr/local/squid/etc/passwd.
htpasswd, сгенерировал файл паролей, но всё равно ошибка осталась.
Интересно, а ты авторизовавшимся пользователям разрешил доступ в инет-то? Я про:
Было так:
http_access allow users
http_access deny !users
Сделал так:
http_access allow users
http_access deny all
Ошибка та же, без изменений.
Если прописываем:
http_access allow all
В инет идут все.
После того как прописываю:
http_access allow users
http_access deny all
Выдаётся описанная выше ошибка, НО уже посещенные (при http_access allow all) выдаются клиенту без запроса.
Это нормально?
А права на /usr/local/squid/etc/passwd какие? Есть ли право на чтение пользователю, с правами которого запущен squid?
Ну да. Ты ж сам выставил 'credentialsttl' размером в два часа.
Содержимое access.log:
1138019139.607 340 192.168.1.1 TCP_DENIED/407 1717 GET http://www.rambler.ru/ user NONE/- text/html
Права на чтение для всех.
Хм. Всё-таки что-то у тебя с файлом паролей не то…
Проверь правильность созданного файла. В консоли:
В пустой строке вводи поледовательно имя пользователя и через пробел его пароль. Если выдаст «OK», то всё нормально, если «ERR» — значит сгенерировал файл неверно.
Выдаёт:
ERR Wrong password
даже когда генерирую файл passwd с параметром -p
Гкхм, '-p’ — это которая «Do not encrypt the password (plaintext)». Ну-ну…
Ладно, разобраться с форматом файла паролей для ncsa-аутентификации squid оставляю тебе на домашнее задание.
Да, это которая плайн текст.
Это правда так просто, или ты просто незнаешь в чём дело? 8-)
Да, я не знаю что ты там творишь.
Однако точно знаю, что пароли в файле для ncsa аутентификации — это НЕ «плайн» текст.
Я тоже не особо понимаю что творю, но я перепробовал несколько способов создания этого файла, и плайн текст, и md5, и остальные и ничерта не выходит.8-(