nixp.ru v3.0

29 мая 2017,
понедельник,
22:00:08 MSK

DevOps с компанией «Флант»
stealth написал 17 ноября 2006 года в 19:00 (799 просмотров) Ведет себя неопределенно; открыл 103 темы в форуме, оставил 124 комментария на сайте.

Hello all :)

People u menya na sei raz takoi vopros:

Kak nastroit squid,chtob yuzeri pri popitke otkrit sait doljni bilib vvesti svoi sobstvenni username i password?(Naskolko ya znayu nado sozdat fail s usvernami i passwordami,a v squid.conf dat link na etot fail…,no gde sozdat etot fail s dannimi usverei,i kak propisat eto vsyo v squid.conf ya ne znayu:(

sinchik

Privet,

te yest changepassword cgi script yuzay chtob menyat paroli. a sozdavat prosta kopiruy passwd file kuda nit, i tam uje redaktiruy. paroli menyay cherez cgi’ku

fly4life
stealth
Hello all :)

People u menya na sei raz takoi vopros:

Kak nastroit squid,chtob yuzeri pri popitke otkrit sait doljni bilib vvesti svoi sobstvenni username i password?(Naskolko ya znayu nado sozdat fail s usvernami i passwordami,a v squid.conf dat link na etot fail…,no gde sozdat etot fail s dannimi usverei,i kak propisat eto vsyo v squid.conf ya ne znayu:(

Гм. Неужели такой простой запрос в гугл, как «аутентификация squid», ничего не находит?

stealth

10.X vam sinchik i fly4life,no ya bilbi ochen preznatelen eslib vi podskazalib kak eto mojno osushestvi na praktike,bes sambi i tak dalee,a tolko cheres squid i fqil gde vsyo propisivaetsya… ?

Zaranee 10.X

fly4life
stealth
10.X vam  sinchik i fly4life,no ya bilbi ochen preznatelen eslib vi podskazalib kak eto mojno osushestvi na praktike,bes sambi i tak dalee,a tolko cheres squid i fqil gde vsyo propisivaetsya… ?

Zaranee 10.X

Тут на форуме уже пару раз обсуждали:

http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=faq;action=display;num=1162756093

http://www.nixp.ru/cgi-bin/forum/YaBB.pl?board=soft;action=display;num=1137995370

Всё-таки «поиск» — вещь! ;)

stealth

Я создал этьот самый файл при помощи htpasswd:

$htpasswd -c /etc/squid/etc/passwd stealth

Enter password:*******

Re-Enter Passwword:*******

Бла,бла,бла…

После этого как я понимаю надо прописать в squid.conf :

auth_param basic program /etc/squid/bin/ncsa_auth /etc/squid/etc/passwd

Но есть одно но,у меня отсутствует /etc/squid/bin/ncsa_auth :( ,я решил поискать в других местах ( $find / -name ncsa_auth ) ,но система нечего не нашла :(

fly4life
stealth
Но есть одно но,у меня отсутствует /etc/squid/bin/ncsa_auth :(

А уменя есть. Как думаешь, что из этого следует? ;)

Ты чтоли из-за каких-то принципов отказываешься читать документацию и пользоваться поисковиками?

P.S. Нашёл тут ссылку в тему:

http://www.linuxhomenetworking.com/wiki/index.php/Quick_HOWTO_:_Ch32_:_Controlling_Web_Access_with_Squid

stealth

10X,завтра на работе попробую.

stealth

Ya poproboval:

$rpm -ql squid | grep ncsa

No sistema opyat ne fi..a ne nashla.

Mojno skachat ncsa,i proinstalirovat?

fly4life
stealth
Ya poproboval:

$rpm -ql squid | grep ncsa

No sistema opyat ne fi..a ne nashla.

Mojno skachat ncsa,i proinstalirovat?

Готовый пакет squid, в который эта ncsa_auth входит, не пробовал искать?

Дистрибутив-то какой?

stealth

Дистрибутив: Slackware 11.0

А откуда достать такой сквид?

fly4life
stealth
Дистрибутив: Slackware 11.0

Гм. Тогда 'rpm -ql squid | grep ncsa' тебе ничего и не должна рассказывать. Это команда вообще не для таких, как ты ;).

stealth
А откуда достать такой сквид?

В интернете.

stealth

fly4life

Mesto togo chtob umnichat,luchshe pomogi konkretno….

Naprimer podskaji a kakaya komanda dlya takix kak ya?

Link dai dlya skachivaniya…

I vabshe nado s uvajeniem razgovarivat s neznakomimi…Esli ti nemnogo bolshe znaesh chem ya,eto tebe ne dayot prav razgovarivat tak so mnoi!Ponyal?

fly4life
stealth
fly4life

Mesto togo chtob umnichat,luchshe pomogi konkretno….

Naprimer podskaji a kakaya komanda dlya takix kak ya?

Для таких, как ты (имеется в виду «для слакваристов»), есть замечательная команда find.

Прикол весь в том, что из приведённой мной статьи ты умудрился выцепить самое неважное ;). Причём даже не для своего дистрибутива. Hint: ту ссылку я привёл не для объяснения «как найти ncsa_auth», а в качестве простого и достаточно полного ответа на твой первоначальный вопрос.

stealth
Link dai dlya skachivaniya…

Нда…

stealth
I vabshe nado s uvajeniem razgovarivat s neznakomimi…Esli ti nemnogo bolshe znaesh chem ya,eto tebe ne dayot prav razgovarivat tak so mnoi!Ponyal?

А ты забавный =).

Так вот чтобы над тобой, кроме меня, больше никто не ржал, постарайся понять, что требовать с твоим багажом знаний и желанием разобраться в предмете, просто говоря, неприлично. А на форуме, так вообще моветон — тут никто никому ничем не обязан. Тебе дали подсказку, изволь приложить хоть какие-то усилия для дальнейшего самостоятельного изучения предмета и поиска решения.

Dr. Evil

не кипятись, незнакомец. флай так с тобой начал говорить из-за того, что у него особенное отношение к твоему дистрибутиву. ответ на вопрос почему ищи в ветке флейм.

поиском пакета ты должен заняться сам, к сожалению, потому что для слаки нет пакетов в тех местах, где берет их флай

stealth

./configure --help на предмет --enable-basic-auth-helpers

--enable-basic-auth-helpers="list of helpers»

This option selects which basic scheme proxy_auth

helpers to build and install as part of the normal

build process. For a list of available

helpers see the helpers/basic_auth directory.

А как мне врубить эту опцию?

Заранее спасибо.

fly4life

Так и врубить:

./configure --enable-basic-auth-helpers="list of helpers"

Ну, а что писать в «list of helpers» — выбирай из содержимого каталога helpers/basic_auth (всё ж достаточно понятно написано ;)).

stealth

10.X

stealth

root@stealth:~/squid-2.5.STABLE5/squid-2.5.STABLE5# ./configure --enable-basic-auth-helpers=/helpers/basic_auth/NCSA/ncsa_auth

loading cache ./config.cache

checking for a BSD compatible install… (cached) /usr/bin/ginstall -c

checking whether build environment is sane… yes

checking for mawk… (cached) gawk

checking whether make sets ${MAKE}… (cached) yes

checking whether to enable maintainer-specific portions of Makefiles… no

checking for gcc… (cached) gcc

checking whether the C compiler (gcc -g) works… yes

checking whether the C compiler (gcc -g) is a cross-compiler… no

checking whether we are using GNU C… (cached) yes

checking whether gcc accepts -g… (cached) yes

checking for style of include used by make… GNU

checking dependency style of gcc… (cached) gcc3

checking whether gcc and cc understand -c and -o together… (cached) yes

checking host system type… i686-pc-linux-gnu

checking for Cygwin environment… (cached) no

checking for mingw32 environment… (cached) no

checking for executable suffix… (cached) no

checking for object suffix… (cached) o

Store modules built: ufs

Removal policies built: lru

Auth scheme modules built: basic

ERROR: Basic auth helper /helpers/basic_auth/NCSA/ncsa_auth does not exists

Вот чо он выдаёт… :(

stealth

Vsyo poluchilos :) ,ya zabil prosto pro katalog /.deps/

stealth

Вроди уже появилась эта ncsa_auth , и файлец пассвд тоже.B сквид.конф -е прописано

Код:auth_param basic programm /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd

Но узери спокойно открывают сайты без всяких узверьнеймов и пассвордов…

Что скажете ?

fly4life
stealth
Что скажете ?

Видимо, чего-то не донастроил в конфиге squid. Как оный выглядит у тебя сейчас?

stealth

acl users proxy_auth REQUIRED ?

Это чоли?

fly4life
stealth
acl users proxy_auth REQUIRED ?

Это чоли?

Этого мало. Надо бы все твои 'acl’, а также все 'http_access’.

stealth

My acl-s :

———

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl mynet src 10.0.0.0/255.255.255.0

acl localhost src 127.0.0.1/255.255.255.255

acl users proxy_auth REQUIRED

acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 1025-65535 # unregistered ports

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

————————--

My http_access :

http_access allow mynet

http_access deny all

fly4life

Гм. А чего ты ожидал ещё, когда у тебя правилом 'http_access allow mynet' разрешён доступ всей твоей подсетке (10.0.0.0/24) безо всякой авторизации?

stealth

А чо удалить http_access deny all,и изменить http_access allow mynet на http_access allow users ?

fly4life
stealth
А чо удалить http_access deny all,и изменить http_access allow mynet на http_access allow users ?

'http_access deny all' оставить, а 'http_access allow mynet’, да, заменить.

stealth

Спасибо всем кто принял участие в решение этой проблемы,но особую благодарность я выражаю тебе fly4life,за всё :)

ПРОБЛЕМА РЕШЕНА,всё заработало!

stealth

А как по ходу дела добавлять в файдец /usr/local/squid/etc/passwd новых юзверей?

htpasswd -<что-то> :)

Anarchist
stealth
А как по ходу дела добавлять в файдец /usr/local/squid/etc/passwd новых юзверей?

htpasswd -<что-то> :)

Страницу руководства читать пробовал?