Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Авторизация ncsa в Squid (RedHat 8)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

wisekaa

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я конечно понимаю, что данный вопрос всем надоел, но я перерыл весь инет и документацию на squid - ни чего не выходит. Помогите если можете.
 
Ситуация такая поставили RedHat 8 в качестве шлюзовой машины, для выхода в Инет (т.к. Винды периодически падали от нахлынувших дыр в RPC).
 
Настройл FireWall, Squid (без авторизации все работает замечательно).
Но теперь нарот привык к инету и встал вопрос об авторизации для решения спорных моментов относительно трафика.
 
Сделал все по инструкции для ncsa. Squid используеться 2.4.stable7 сам в него не лазил, т.е. не пересобирал.
 
в squid.conf
 
настройл строчки
 
authenticate_program /usr/lib/squid/ncsa_auth /usr/etc/squid/passwd
authenticate_children 5
authenticate_ttl 5 minutes
 
acl password proxy_auth REQURED
acl office src 195.x.x.1-195.x.x.250/255.255.255.x
http_access allow password
http_access deny all
 
Файл паролей (passwd) создал с помощью программы htpasswd с атрибутами 644
Проверил в ncsa работает OK/ERR
 
А склиентов не работает.
До того как выставил атрибуты файлу 644 спрашивал логин 3 раза и все "Page cannot be display".
После того как выставил атрибуты файлу 644 после первого логина (даже не правильного) выдает "Page cannot be display".
 
Помогите, как настроить Squid?
Всего записей: 33 | Зарегистр. 24-07-2003 | Отправлено: 17:36 03-06-2004
EndoR



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Код:
authenticate_program /usr/lib/squid/ncsa_auth /usr/etc/squid/passwd  
authenticate_children 5  
authenticate_ttl 5 minutes  
 
acl password proxy_auth <username>
acl office src 195.x.x.1-195.x.x.250/255.255.255.x  
http_access allow office password  
http_access deny all  

вроде так должно быть. тока в этом случае у тебя изо всей подсети смогут ходить под одним паролем.
почитай ман, если маска нестандартная, то там могут быть траблы.
кстати, проверь, что сквид у тебя запустил в процессах 5 процессов ncsa_auth.

----------
Fear is an efficient tool of management.
Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 19:16 03-06-2004
wisekaa

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
 
Проверял запустил 5, а маску посети у нас админы задали идеотскую 255.255.255.0
Всего записей: 33 | Зарегистр. 24-07-2003 | Отправлено: 19:43 03-06-2004
EndoR



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wisekaa

Цитата:
задали идеотскую 255.255.255.0

обычная маска...
644 - права на passwd такими и должны быть.
ты проверил в том виде, в котором я написал? что получилось?

----------
Fear is an efficient tool of management.
Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 20:18 03-06-2004
wisekaa

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
 
Сейчас проверю, вопрос какой ключ шифрования использовать при создании файла с паролями? Я пробовал с разными, и по умолчанию.
 
Добавлено
EndoR
Так как ты написал получилось, правда я пока указал конкретные машины, у меня возникает подозрение, что когда я указываю диапазон, то перестает работать авторизация.
 
Вместо конкретного пользовтеля я указал файл с именами пользователей, которые будут ходить в инет.
 
Что можешь порекомендовать в качестве просмотра и анализа лога?
Всего записей: 33 | Зарегистр. 24-07-2003 | Отправлено: 10:30 04-06-2004
wisekaa

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
EndoR
 
Еще вопрос созрел, я сейчас использую файл со списком пользователей, которые имеют доступ инет - после добавления или удаления от туда пользователя squid надо перезапускать?
Всего записей: 33 | Зарегистр. 24-07-2003 | Отправлено: 17:15 04-06-2004
EndoR



Advanced Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
wisekaa

Цитата:
 в качестве просмотра и анализа лога

юзаю sarg и squint

Цитата:
squid надо перезапускать

разумеется
 
Добавлено

Цитата:
у меня возникает подозрение, что когда я указываю диапазон, то перестает работать авторизация

угу. потому что это не поддерживается

----------
Fear is an efficient tool of management.
Всего записей: 1159 | Зарегистр. 24-01-2002 | Отправлено: 19:53 04-06-2004
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Авторизация ncsa в Squid (RedHat 8)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru