nixp.ru v3.0

20 января 2017,
пятница,
04:51:22 MSK

DevOps с компанией «Флант»
Аватар пользователя REDkiy
REDkiy написал 23 января 2006 года в 08:49 (309 просмотров) Ведет себя как мужчина; открыл 89 тем в форуме, оставил 593 комментария на сайте.

Пытаюсь настроить аутентификацию в Squid через NCSA.

в squid.conf прописано:

auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd

auth_param basic children 5

auth_param basic realm Squid proxy-caching web server

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off

и

acl users proxy_auth user

в файле passwd:

user:user:*:*

В ответ:

The following error was encountered:

Cache Access Denied.

Squid:

squid/2.5.STABLE12

Что неправильно прописал? Спасибо.

fly4life

Вот это смущает:

REDkiy
в файле passwd:

user:user:*:*

Как добавлял пользователя? Прям, наобум чтоли вписал в файл его имя и пароль? ;)

Возьми апачевскую утилиту htpasswd и добавь с помощью неё пользователя в файл /usr/local/squid/etc/passwd.

REDkiy

htpasswd, сгенерировал файл паролей, но всё равно ошибка осталась.

fly4life

Интересно, а ты авторизовавшимся пользователям разрешил доступ в инет-то? Я про:

http_access allow users
http_access deny all
REDkiy

Было так:

http_access allow users

http_access deny !users

Сделал так:

http_access allow users

http_access deny all

Ошибка та же, без изменений.

REDkiy

Если прописываем:

http_access allow all

В инет идут все.

После того как прописываю:

http_access allow users

http_access deny all

Выдаётся описанная выше ошибка, НО уже посещенные (при http_access allow all) выдаются клиенту без запроса.

Это нормально?

fly4life

А права на /usr/local/squid/etc/passwd какие? Есть ли право на чтение пользователю, с правами которого запущен squid?

REDkiy
Выдаётся описанная выше ошибка, НО уже посещенные (при http_access allow all) выдаются клиенту без запроса.

Это нормально?

Ну да. Ты ж сам выставил 'credentialsttl' размером в два часа.

REDkiy

Содержимое access.log:

1138019139.607 340 192.168.1.1 TCP_DENIED/407 1717 GET http://www.rambler.ru/ user NONE/- text/html

Права на чтение для всех.

fly4life

Хм. Всё-таки что-то у тебя с файлом паролей не то…

Проверь правильность созданного файла. В консоли:

/usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd

В пустой строке вводи поледовательно имя пользователя и через пробел его пароль. Если выдаст «OK», то всё нормально, если «ERR» — значит сгенерировал файл неверно.

REDkiy

Выдаёт:

ERR Wrong password

даже когда генерирую файл passwd с параметром -p

fly4life
REDkiy
Выдаёт:

ERR Wrong password

даже когда генерирую файл passwd с параметром -p

Гкхм, '-p’ — это которая «Do not encrypt the password (plaintext)». Ну-ну…

Ладно, разобраться с форматом файла паролей для ncsa-аутентификации squid оставляю тебе на домашнее задание.

REDkiy

Да, это которая плайн текст.

Это правда так просто, или ты просто незнаешь в чём дело? 8-)

fly4life

Да, я не знаю что ты там творишь.

Однако точно знаю, что пароли в файле для ncsa аутентификации — это НЕ «плайн» текст.

REDkiy

Я тоже не особо понимаю что творю, но я перепробовал несколько способов создания этого файла, и плайн текст, и md5, и остальные и ничерта не выходит.8-(

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.