Базовая аутентификация в сквиде

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Maveric
рядовой
Сообщения: 10
Зарегистрирован: 2005-12-25 15:32:23
Контактная информация:

Базовая аутентификация в сквиде

Непрочитанное сообщение Maveric » 2006-01-19 15:59:46

Нужно настроить проксю с доступом по паролю и полностью анонимную...

С анонимностью пока проблем вроде нет, но вот проблема с авторизацией. Просто сквид работает прикрасно, но как только пытаюсь добавить такие вот выражения

Код: Выделить всё

acl MYUSERS proxy_auth maveric
http_access allow MYUSERS
http_access deny all
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
Выдает отшибку

Код: Выделить всё

2006/01/19 20:03:18| Invalid Proxy Auth ACL 'acl MYUSERS proxy_auth maveric' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 1876: acl MYUSERS proxy_auth maveric
В чем может быть проблема сквид 2.5

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-01-19 16:54:14

хм.. я с авторизацие давно ковырялся.

чё-то нехватает.... там же примеры в конфиге - валом причём...
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-12 18:18:49

У меня такая же проблема...может быть из-за того, что ядро скомпелировано с options IPFIREWALL_FORWARD (для прозрачного прокси)...а у прозрачного прокси авторизация по логину и паролю не поддерживается...или я чего то не правильно понимаю ???? Разьясните, пожалуйста, если не лень !!!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-12 18:34:38

То, что не из-за ядра - точно. Надо конфиг сквида ковырять...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Urgor
лейтенант
Сообщения: 663
Зарегистрирован: 2006-03-14 16:30:18
Откуда: Гилея (СПб)
Контактная информация:

Непрочитанное сообщение Urgor » 2006-03-21 12:14:53

Попробуй:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 20
auth_param basic realm Password required
auth_param basic credentialsttl 2 minute
auth_param basic casesensitive off

acl     all                src                 0.0.0.0/0.0.0.0
acl     localhost       src                 127.0.0.0/8
acl     internet        proxy_auth      REQUIRED

http_access     allow   internet
http_access     allow   localhost
http_access     deny   all

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-21 15:20:42

Спасибо !!! как попаду домой...обязательно попробую !!!

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-21 15:26:03

У меня два вопроса по Squid'у: 1) При аутентификация по логину и паролю при NCSA-аутентификации необходимо файл с паролями и пользователям...passwd , который создается и изменяется при помощи программы htpasswd (входящий в пакет Apach), но из-за этой программы не хочется ставить этот сервер на машину (он мне пока не нужен). По ссылке на эту программу скачал два файла htpasswd.c и htpasswd.1 НО КАК их (хотя бы htpasswd.c) скомпелировать и установить на FreeBSD ???????????? 2) Как очистить КЕШ...удалить его и снова запустить Squid -z" ??? Или есть другой способ ????? Кто знает...подскажите, плиззз !!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-21 19:32:20

1. есть форточная программа.
2. тока так.
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 14:04:38

Она у меня есть....htpasswd.exe. Так что делать??? Мне надо создать файл (passwd) в Винде...потом "тащить его" в Freebsd ? А когда понадобиться досоздать другого пользователя опять в Винду (т.к #htpasswd.exe -cm .... ..... -> создание с MD5, просто руками не подправишь :(???). Ну, а все-таки...как правильно скомпелировать исходник на Си ???
#gcc -o htpasswd htpasswd.c
не идет...компилятор выдает ошибки !

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-22 14:12:25

Roman писал(а):который создается и изменяется при помощи программы htpasswd (входящий в пакет Apach), но из-за этой программы не хочется ставить этот сервер на машину (он мне пока не нужен).
поставь. тока не запускай, и всё. ничё страшного от того, что он там стоять будет не произойдёт.

P.S. Апач всегда пригодится - WEB-интерфейс к чему-нить привепнуть и прочее...
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 14:18:37

Хорошо...уговорил :) Сейчас буду ставить. А много он весит ???
В портах есть много Апачей 13, 13-....,20,21,22 Что ставить-то ?????????

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-22 14:55:27

Если незнаешь - ставь 1.3.34 - короче из портов, /usr/ports/www/apache13.
Последний раз редактировалось Alex Keda 2006-03-22 15:15:33, всего редактировалось 1 раз.
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 15:05:37

Ok :lol:

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 16:22:43

lissyara писал(а): поставь. тока не запускай, и всё. ничё страшного от того, что он там стоять будет не произойдёт.
В каком смысле не запускай ??? :?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-22 16:24:32

apache не запускай, если он тебе не нужен.
htpasswd и без него работает :)))
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 16:33:07

Thanks :lol:

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 18:05:02

Urgor писал(а):Попробуй:

Код: Выделить всё

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 20
auth_param basic realm Password required
auth_param basic credentialsttl 2 minute
auth_param basic casesensitive off

acl     all                src                 0.0.0.0/0.0.0.0
acl     localhost       src                 127.0.0.0/8
acl     internet        proxy_auth      REQUIRED

http_access     allow   internet
http_access     allow   localhost
http_access     deny   all
Попробовал...ругаться перестал...но и аутентификацию НЕ ТРЕБУЕТ...идет спокойно в интернет :(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-22 18:11:58

:)))
далась она вам всем эта аутентификация....
администартивные меры рулят.... отлучение от инета на неделю-две-три при переасходе, да и начальство если попросит кто куда - тоже палево, ибо по работе много налазить могут маркетологи, секретарь, но не сотрудник отдела финансов, например....
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 18:22:49

Я уже думал совершенно так же (наверное скоро плюну)...Но если за компьютером работают два человека и друг на друга "валят" и не сознаются (один говорит, что что лазил на сайт не ОН, а его соотоварищ...валит на другого). Можно в принципе "зарубить" их обоих...пусть сами разбираются !!!

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-22 18:31:25

Ща поищу, где-то скрипт валялся, при логоне пишет время в текстовый файл. Найду - выложу. Под винду, на vbs.

После чего ждёшь конфликтной ситуации, смотришь логи сквида, лог файл кто был залогинен в это время и по рогам уроду. После чего лог файл мона отключать. Т.к. в дальнейшем виноват будет тот кто попался, по дефолту :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-22 18:33:41

Код: Выделить всё

  Function GetIPAddress (strComputer)
    Set objWMIService = GetObject _
    ("winmgmts:" & "!\\" & strComputer & "\root\cimv2")
    
    Set colAdapters = objWMIService.ExecQuery _
    ("Select * from Win32_NetworkAdapterConfiguration Where IPEnabled = True")
    
    For Each objAdapter in colAdapters
      If Not IsNull(objAdapter.IPAddress) Then
        For i = LBound(objAdapter.IPAddress) To UBound(objAdapter.IPAddress)
          GetIPAddress = objAdapter.IPAddress(i)
        Next
      End If
    Next
  End Function
 
 
 

  Const ForReading = 1, ForWriting = 2, ForAppending = 8 ' константы
 
  Dim path, dbName, tmpFN, msAccess, scrFN, userNm, compNm, strLog, tmpFile
  Dim fLog, tOpen, tClose, tS, tM, tH, resp
  
  Set WshShell = WScript.CreateObject("WScript.Shell")
  Set fso = CreateObject("Scripting.FileSystemObject")
  Set wshProcEnv = WSHShell.environment("process")
  Set wshNetwork = WScript.CreateObject("WScript.Network")
  Set objArgs = WScript.Arguments
  
  userNm = LCase(wshNetwork.Username)
  compNm = wshNetwork.Computername
  ipadr = GetIPAddress(".")
  
'  scrFN = WScript.ScriptFullName ' полный путь размещения текущего скрипта
'  path = Left(scrFN, InStrRev(scrFN, "\")) ' папка с этим скриптом
'  ipadr = GetIPAddress(compNm, "администратор", "")
 

  tOff = Now()
  Set fLog = fso.OpenTextFile("\\Freebsd\мои_документы$\LogOnStatistic\LogOn.log", ForAppending) ' открыть лог для записи
  fLog.Write tOff & " " & userNm & " " &  ipadr & " " & compNm & " logON " & vbCrLf
  fLog.Close
держи. Но - тут я не помошник - писал один знакомый, он хотел фрю связать с логоном виндовых пользователей... до конца руки так и недошли, но скрипт рабочий остался
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 18:34:12

С удовольствием буду ждать :lol:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-03-22 18:34:29

уже дождался :)))
Убей их всех! Бог потом рассортирует...

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 18:35:01

lissyara писал(а):Ща поищу, где-то скрипт валялся, при логоне пишет время в текстовый файл. Найду - выложу. Под винду, на vbs.
С удовольствием буду ждать :lol:

Roman
мл. сержант
Сообщения: 108
Зарегистрирован: 2006-01-22 15:51:57
Откуда: Россия

Непрочитанное сообщение Roman » 2006-03-22 18:37:07

Спасибо и на этом ! Не оставляешь других в "беде" :lol: