Базовая аутентификация в сквиде

[Maveric]

Нужно настроить проксю с доступом по паролю и полностью анонимную...

С анонимностью пока проблем вроде нет, но вот проблема с авторизацией. Просто сквид работает прикрасно, но как только пытаюсь добавить такие вот выражения

Код: Выделить всё

acl MYUSERS proxy_auth maveric
http_access allow MYUSERS
http_access deny all
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd

Выдает отшибку

Код: Выделить всё

2006/01/19 20:03:18| Invalid Proxy Auth ACL 'acl MYUSERS proxy_auth maveric' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 1876: acl MYUSERS proxy_auth maveric

В чем может быть проблема сквид 2.5

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

хм.. я с авторизацие давно ковырялся.

чё-то нехватает.... там же примеры в конфиге - валом причём...

[Roman]

У меня такая же проблема...может быть из-за того, что ядро скомпелировано с options IPFIREWALL_FORWARD (для прозрачного прокси)...а у прозрачного прокси авторизация по логину и паролю не поддерживается...или я чего то не правильно понимаю ???? Разьясните, пожалуйста, если не лень !!!!

[Alex Keda]

То, что не из-за ядра - точно. Надо конфиг сквида ковырять...

[Urgor]

Попробуй:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 20
auth_param basic realm Password required
auth_param basic credentialsttl 2 minute
auth_param basic casesensitive off

acl     all                src                 0.0.0.0/0.0.0.0
acl     localhost       src                 127.0.0.0/8
acl     internet        proxy_auth      REQUIRED

http_access     allow   internet
http_access     allow   localhost
http_access     deny   all

[Roman]

Спасибо !!! как попаду домой...обязательно попробую !!!

[Roman]

У меня два вопроса по Squid'у: 1) При аутентификация по логину и паролю при NCSA-аутентификации необходимо файл с паролями и пользователям...passwd , который создается и изменяется при помощи программы htpasswd (входящий в пакет Apach), но из-за этой программы не хочется ставить этот сервер на машину (он мне пока не нужен). По ссылке на эту программу скачал два файла htpasswd.c и htpasswd.1 НО КАК их (хотя бы htpasswd.c) скомпелировать и установить на FreeBSD ???????????? 2) Как очистить КЕШ...удалить его и снова запустить Squid -z" ??? Или есть другой способ ????? Кто знает...подскажите, плиззз !!!

[Alex Keda]

1. есть форточная программа.
2. тока так.

[Roman]

Она у меня есть....htpasswd.exe. Так что делать??? Мне надо создать файл (passwd) в Винде...потом "тащить его" в Freebsd ? А когда понадобиться досоздать другого пользователя опять в Винду (т.к #htpasswd.exe -cm .... ..... -> создание с MD5, просто руками не подправишь ???). Ну, а все-таки...как правильно скомпелировать исходник на Си ???
#gcc -o htpasswd htpasswd.c
не идет...компилятор выдает ошибки !

[Alex Keda]

который создается и изменяется при помощи программы htpasswd (входящий в пакет Apach), но из-за этой программы не хочется ставить этот сервер на машину (он мне пока не нужен).

поставь. тока не запускай, и всё. ничё страшного от того, что он там стоять будет не произойдёт.

P.S. Апач всегда пригодится - WEB-интерфейс к чему-нить привепнуть и прочее...

[Roman]

Хорошо...уговорил Сейчас буду ставить. А много он весит ???
В портах есть много Апачей 13, 13-....,20,21,22 Что ставить-то ?????????

[Alex Keda]

Если незнаешь - ставь 1.3.34 - короче из портов, /usr/ports/www/apache13.

[Roman]

Ok

[Roman]

поставь. тока не запускай, и всё. ничё страшного от того, что он там стоять будет не произойдёт.

В каком смысле не запускай ???

[Alex Keda]

apache не запускай, если он тебе не нужен.
htpasswd и без него работает ))

[Roman]

Thanks

[Roman]

Попробуй:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 20
auth_param basic realm Password required
auth_param basic credentialsttl 2 minute
auth_param basic casesensitive off

acl     all                src                 0.0.0.0/0.0.0.0
acl     localhost       src                 127.0.0.0/8
acl     internet        proxy_auth      REQUIRED

http_access     allow   internet
http_access     allow   localhost
http_access     deny   all

Попробовал...ругаться перестал...но и аутентификацию НЕ ТРЕБУЕТ...идет спокойно в интернет

[Alex Keda]

))
далась она вам всем эта аутентификация....
администартивные меры рулят.... отлучение от инета на неделю-две-три при переасходе, да и начальство если попросит кто куда - тоже палево, ибо по работе много налазить могут маркетологи, секретарь, но не сотрудник отдела финансов, например....

[Roman]

Я уже думал совершенно так же (наверное скоро плюну)...Но если за компьютером работают два человека и друг на друга "валят" и не сознаются (один говорит, что что лазил на сайт не ОН, а его соотоварищ...валит на другого). Можно в принципе "зарубить" их обоих...пусть сами разбираются !!!

[Alex Keda]

Ща поищу, где-то скрипт валялся, при логоне пишет время в текстовый файл. Найду - выложу. Под винду, на vbs.

После чего ждёшь конфликтной ситуации, смотришь логи сквида, лог файл кто был залогинен в это время и по рогам уроду. После чего лог файл мона отключать. Т.к. в дальнейшем виноват будет тот кто попался, по дефолту ))

[Alex Keda]

Код: Выделить всё

  Function GetIPAddress (strComputer)
    Set objWMIService = GetObject _
    ("winmgmts:" & "!\\" & strComputer & "\root\cimv2")
    
    Set colAdapters = objWMIService.ExecQuery _
    ("Select * from Win32_NetworkAdapterConfiguration Where IPEnabled = True")
    
    For Each objAdapter in colAdapters
      If Not IsNull(objAdapter.IPAddress) Then
        For i = LBound(objAdapter.IPAddress) To UBound(objAdapter.IPAddress)
          GetIPAddress = objAdapter.IPAddress(i)
        Next
      End If
    Next
  End Function
 
 
 

  Const ForReading = 1, ForWriting = 2, ForAppending = 8 ' константы
 
  Dim path, dbName, tmpFN, msAccess, scrFN, userNm, compNm, strLog, tmpFile
  Dim fLog, tOpen, tClose, tS, tM, tH, resp
  
  Set WshShell = WScript.CreateObject("WScript.Shell")
  Set fso = CreateObject("Scripting.FileSystemObject")
  Set wshProcEnv = WSHShell.environment("process")
  Set wshNetwork = WScript.CreateObject("WScript.Network")
  Set objArgs = WScript.Arguments
  
  userNm = LCase(wshNetwork.Username)
  compNm = wshNetwork.Computername
  ipadr = GetIPAddress(".")
  
'  scrFN = WScript.ScriptFullName ' полный путь размещения текущего скрипта
'  path = Left(scrFN, InStrRev(scrFN, "\")) ' папка с этим скриптом
'  ipadr = GetIPAddress(compNm, "администратор", "")
 

  tOff = Now()
  Set fLog = fso.OpenTextFile("\\Freebsd\мои_документы$\LogOnStatistic\LogOn.log", ForAppending) ' открыть лог для записи
  fLog.Write tOff & " " & userNm & " " &  ipadr & " " & compNm & " logON " & vbCrLf
  fLog.Close

держи. Но - тут я не помошник - писал один знакомый, он хотел фрю связать с логоном виндовых пользователей... до конца руки так и недошли, но скрипт рабочий остался

[Roman]

С удовольствием буду ждать

[Alex Keda]

уже дождался ))

[Roman]

Ща поищу, где-то скрипт валялся, при логоне пишет время в текстовый файл. Найду - выложу. Под винду, на vbs.

С удовольствием буду ждать

[Roman]

Спасибо и на этом ! Не оставляешь других в "беде"