Обсуждение SAMS (Squid Account Manager System)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Innuendo
проходил мимо
Сообщения: 8
Зарегистрирован: 2014-12-17 8:40:11

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Innuendo » 2014-12-25 15:01:50

попробуйте просто в консоли выполнить

Код: Выделить всё

/usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of=S-1-5-21-2905122445-925157861-1890300926-1242897
сид группы укажите свой.потом Enter
потом имя учетки и через пробел пароль и Enter
Если ответ будет Ок , то авторизация, по крайней мере по basic,проходит нормально.
И дописывать нужно так

Код: Выделить всё

# TAG: acl

#

# TAG: http_access

#

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Perfectus
рядовой
Сообщения: 30
Зарегистрирован: 2012-11-05 13:54:04

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Perfectus » 2014-12-25 15:04:45

Авторизация работает отлично пока не включаю samsredir :)

Perfectus
рядовой
Сообщения: 30
Зарегистрирован: 2012-11-05 13:54:04

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Perfectus » 2014-12-25 15:20:09

Вот мой конфиг полностью:

Код: Выделить всё

# created by SAMS _sams_ 2014-12-25 16:13:16
visible_hostname DOMAIN # локальное имя нашего сервера

acl localnet src 172.16.108.0/24 # наша локальная сеть

dns_nameservers 172.16.108.4

# TAG: auth_param
#
auth_param ntlm program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="DOMAIN+internet_enable"
auth_param ntlm children 30
auth_param ntlm keep_alive off
auth_param basic program /usr/local/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="DOMAIN+internet_enable"
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

# TAG: acl
acl _sams_default proxy_auth "/usr/local/etc/squid/default.sams".
#

acl DOMAIN proxy_auth REQUIRED

acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
tcp_outgoing_address 0.0.0.0 all

# TAG: http_access
http_access allow _sams_default..
# 

http_access allow DOMAIN

http_access allow localhost manager
http_access deny manager.

# запрещаем доступ к несохраненным портам
http_access deny !Safe_ports.

# Запрещаем доступ к не SSL портам
http_access deny CONNECT !SSL_ports

# в целях безопасности запрещаем http доступ
# к внутренним ресурсам сервера
#http_access deny to_localhost

# Разрешаем доступ с нашей локальной сети
http_access allow localnet

# Разрешаем доступ внутри сервера
http_access allow localhost

# запрещаем все остальное
http_access deny all.

# Наш прокси "слушает" порт 3128 внутреннего локального адреса
# опция intercept указывает что трафик перенаправлен брандмауэром -
# так называемый "прозрачный" (transparent) режим
http_port 3128
#http_port 172.16.108.3:3128 intercept

# Отключим кэширование
cache deny all

# Паттерны обновления данных
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#  TAG: url_rewrite_program
#
url_rewrite_program /usr/local/bin/samsredir

# TAG: redirect_program
#
redirect_program /usr/local/bin/samsredir

# TAG: delay_pools


# TAG: delay_class
Везде добавил соответствующие теги. Но как только ракоментирую эти строки:

Код: Выделить всё

#  TAG: url_rewrite_program
#
url_rewrite_program /usr/local/bin/samsredir

# TAG: redirect_program
#
redirect_program /usr/local/bin/samsredir
появляется ошибка при обращении к любому сайту:

Код: Выделить всё

Доступ к прокси-серверу запрещен
Access denied

Innuendo
проходил мимо
Сообщения: 8
Зарегистрирован: 2014-12-17 8:40:11

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Innuendo » 2014-12-25 15:32:09

у меня сейчас такая же фигня.пока не разобрался.ставлю уже третью виртуалку с нуля.не могу понять,когда отваливается авторизация
p.s.
в DNS проверьте еще, есть ли записи в прямой и обратной зоне про комп со сквидом.

Perfectus
рядовой
Сообщения: 30
Зарегистрирован: 2012-11-05 13:54:04

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Perfectus » 2014-12-25 16:05:49

Да, проверил, хост на котором стоит SQUID отзывается по доменному имени. Блокировка к SQUID'у происходит именно при включении samsredir'а

Innuendo
проходил мимо
Сообщения: 8
Зарегистрирован: 2014-12-17 8:40:11

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Innuendo » 2014-12-26 9:01:32

Perfectus писал(а):Да, проверил, хост на котором стоит SQUID отзывается по доменному имени. Блокировка к SQUID'у происходит именно при включении samsredir'а
сделай

Код: Выделить всё

chmod -R 777 /var/db/samba/
Если заведется, то значит надо ковырять права на самбу.
У меня завелся сквид с такими правами.Стал реагировать на присутствие юзера в группе.Буду копать дальше

Innuendo
проходил мимо
Сообщения: 8
Зарегистрирован: 2014-12-17 8:40:11

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Innuendo » 2015-01-14 16:15:45

Может кому-то будет полезно.
Дело было не в правах.А в образе фряхи.
Выбрали образ путем пробных установок.
При установке сквида не создавался юзер squid. Запуск сквида от nobody не прокатывал.
Проблема решилась развертыванием проверенного образа.Создался юзер сквида и все завелось.

Аватара пользователя
Alvares
прапорщик
Сообщения: 485
Зарегистрирован: 2008-07-10 12:48:08
Откуда: Воронеж
Контактная информация:

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Alvares » 2015-01-15 8:55:27

а в чем проблема с образами? Что за новые веяния такие?
Бог создал людей сильными и слабыми. Сэмюэл Кольт сделал их равными...

Innuendo
проходил мимо
Сообщения: 8
Зарегистрирован: 2014-12-17 8:40:11

Re: Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Innuendo » 2015-01-15 9:09:45

Alvares писал(а):а в чем проблема с образами? Что за новые веяния такие?
Сам образ и в виртуалке норм ставится и на болванку записывается,а при простейшей установке сквида вот такие грабли.Может не образ битый,а внутри образа фря битая или еще чего.

korg80
рядовой
Сообщения: 34
Зарегистрирован: 2011-01-05 17:46:43
Откуда: сын Одессы и Ростова

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение korg80 » 2015-03-20 10:45:01

tlvct писал(а):
Pr0l писал(а):Здравствуйте, нужна помощь в SAMS v.2.

подскажите куда копать.
freebsd-10
php53
mysql 5.5
Решилась проблема?

У меня те же пироги, только free-10, mysql-5.5 sams2, php 5.4
При старте Самса ругалось что не может законектица к базе. Хорошо, прописал пользователя sams и пароль в мускуле. Запустил снова - при создании базы самс запрашивало два пароля и два логина (вводил вда разных и два одинаковых) ну и после настройки точно такое же оно вылетает с ошибками в скрипте main.php и lframe.php Да, на третьей странице пишет что:
Директива Рекомендуется Установлено
safe_mode on off

Хотя точно менял в настройке php.ini sql.safe_moe & safe-mode на On

В итоге сейчас вообще висит: Create database sams2db
Invalid query: Access denied for user ''@'localhost' to database 'sams2db'

Что делать и куда копать - не понятно
Я делал так: если мы видем
Invalid query: Access denied for user 'sams'@'localhost' (using password: YES)
То идем в ee /usr/local/etc/sams2.conf и меняем DB_USER=sams на DB_USER=root
После создания базы надо поменять пользователя обратно на sams

Аватара пользователя
Renua
рядовой
Сообщения: 19
Зарегистрирован: 2014-10-22 10:56:37
Откуда: Рязань
Контактная информация:

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Renua » 2015-05-07 17:07:40

Уважаемые, помогите если не сложно.
Debian Wheezy
php5
sams2
mysql 5.5.41
имеется связка Squid3+ntlm+sams2.
в логе вот такое:

Код: Выделить всё

sams2daemon --config=/etc/sams2.conf --no-fork --debug=10 --logger=console
samsdaemon[26525]: samsconfig.cpp:398 [getString(CACHENUM)] = 1
samsdaemon[26525]: samsconfig.cpp:398 [getString(s_sleep)] = 1
samsdaemon[26525]: samsconfig.cpp:398 [getString(SQUIDLOGDIR)] = /var/log/squid3
samsdaemon[26525]: samsconfig.cpp:398 [getString(SQUIDCACHEFILE)] = access.log
samsdaemon[26525]: samsconfig.cpp:398 [getString(SQUIDPATH)] = /usr/sbin
samsdaemon[26525]: ***ERROR: samsdaemon.cpp:337 Already running with pid 19476

Код: Выделить всё

root@MSK-Proxy:/home/anar# ps aux | grep sams2daemon
root     19476  0.0  0.0   7624  3060 ?        S    14:02   0:03 /usr/bin/sams2daemon
root     27251  0.0  0.0   4108   768 pts/0    S+   16:42   0:00 grep sams2daemon
самс работает, но не считает трафик пользователей. Если нужна еще какая-нибудь инфа, прикреплю

Аватара пользователя
Cancer
Гл. Кастратор
Сообщения: 1269
Зарегистрирован: 2008-03-25 12:21:36
Откуда: г. Ростов-на-Дону
Контактная информация:

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Cancer » 2015-05-19 13:31:47

Проблема скорее всего в

Код: Выделить всё

samsdaemon[26525]: samsconfig.cpp:398 [getString(SQUIDCACHEFILE)] = access.log
Укажите полный путь к файлу access.log

serg2015
проходил мимо
Сообщения: 1
Зарегистрирован: 2015-06-08 20:46:03

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение serg2015 » 2015-06-08 20:59:03

Всем доброго времени суток! Мучаюсь уже больше недели, и никак не могу настроить связку sams 1.05 + squid 3 на CentOS 6.6. Проблема в следующем: перелопатив всевозможные инструкции кое-как смог установить необходимые пакеты, получить доступ к странице настроек sams, и смог увидеть список пользователей домена. Однако по какой-то причине совершенно не хотят читаться логи сквида, в статистике все по нулям.
Пробовал запускать sams -d, назначил права на файл access.log пользователю squid, прописал sams в cron, в общем сделал все что только советовали - не помогает. Может проблема в версии сквида? Так как есть еще один прокси, который я настраивал еще три года назад, и он исправно работает до сих пор, но там стоит squid 2.6, который не поддерживает многие современные сервисы вроде google+
Если это поможет - выложу конфиги, только скажите какие, буду безумно признателен за любую помощь...

Отправлено спустя 6 минут 51 секунду:
P.S. Помимо вышеперечисленного не хотят работать никакие ограничения вроде отключения пользователя, и шаблоны скорости. В общем, можно сказать что по сути sams своих функций не выполняет :(

Pirros
проходил мимо
Сообщения: 1
Зарегистрирован: 2015-06-15 16:19:54

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Pirros » 2015-06-15 16:28:55

SAMS при попытке реконфигурировать Squid выдает следуещее: Команда на реконфигурирование Squid не получена демоном
проверьте, запущен ли samsdaemon .

freebsd 10.1
samsdaemon 2.0.0
squid 3.5.3
php 5.6.9
mysql 5.5.40

Почему через веб-интерфейс на происходит переконфигурирование squid'а ? Где копать?

Аватара пользователя
Renua
рядовой
Сообщения: 19
Зарегистрирован: 2014-10-22 10:56:37
Откуда: Рязань
Контактная информация:

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Renua » 2015-07-01 16:25:32

Pirros, попробуй после нажатия кнопки на Реконфигурацию, послать команду service sams2 restart.

Отправлено спустя 4 минуты 45 секунд:
serg2015, в squid что стоит редиректом?
если хочешь чтоб все функции выполнял самс, то необходимо в сквиде прописать
url_rewrite_program /usr/bin/samsredir
acl Sams2Proxy dst 192.168.0.177
url_rewrite_access deny Sams2Proxy

Отправлено спустя 2 часа 11 минут 14 секунд:
Подскажите пожалуйста, почему выбрасывает окно авторизации?

Код: Выделить всё

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100
auth_param ntlm keep_alive on
authenticate_cache_garbage_interval 15 minute
authenticate_ttl 8 hour
 auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 20 minute
auth_param basic casesensitive off 
external_acl_type nt_group ttl=120  %LOGIN /usr/lib/squid3/wbinfo_group.pl
 acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8     # RFC1918 possible internal network
acl localnet src 172.16.0.0/12  # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl ntlmauth proxy_auth REQUIRED
acl lan src 192.168.0.0/16
http_access deny !ntlmauth
http_access allow manager lan 

Аватара пользователя
fathernet
рядовой
Сообщения: 36
Зарегистрирован: 2008-05-13 7:58:29

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение fathernet » 2015-12-16 19:35:50

Подскажите пожалуйста. Уже и версии sql и php менял. пароли сбрасывал . в общем все пашет кроме этого самс
Выдает это и все тут.
Warning: mysql_query() expects parameter 2 to be resource, boolean given in /usr/local/www/sams2/dbclass.php on line 174
Invalid query: Access denied for user 'root'@'localhost' (using password: NO)

Версии
Версия PHP: 5.5.30
phpMyAdmin: 4.5.2 ( на всяк)
MySQL: 5.5.46
FreeBsd 10
root даже запретил работать в не localhost, добавил другую админ запись для sql. а этот все одно ругается. в конфиги этого нет. конфиг стандартный что идет с самс2

Отправлено спустя 40 минут 13 секунд:
при запуске sam2 выдает samsdaemon[92209]: ***ERROR: mysqlquery.cpp:78 , типа нет необходимого в базе данных.... но верно она же ее и не создает((((

Аватара пользователя
idle
мл. сержант
Сообщения: 80
Зарегистрирован: 2007-02-28 12:21:52
Откуда: Барселона
Контактная информация:

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение idle » 2016-03-26 0:12:20

sams из докера кому-нибудь интересен?

Ystinov83
проходил мимо
Сообщения: 1
Зарегистрирован: 2016-03-30 0:13:00

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение Ystinov83 » 2016-03-30 0:21:48

idle писал(а): sams из докера кому-нибудь интересен?
Sams2 только начал осваивать. Думаю будет интересно почитать

iga
проходил мимо
Сообщения: 5
Зарегистрирован: 2015-09-03 7:36:57

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение iga » 2016-10-11 12:12:55

Всем доброго времени суток!
Немного не в тему, но всё-таки напишу, может кому-то понадобится. Недавно была задача настроить прокси с авторизацией в AD, с различными правами доступа в интернет для разных групп.
На сервере:
FreeBSD 10.3
squid-3.5.20
sams2-2.0.0_2
При помощи Rejik’а, гибко по группам кому, что можно разделить фантазии не хватило.
А Sams’овый редиректор из портов не работает. Но на сайте разработчика есть исправленный редиректор. Бог под ником MCR его выложил, за что ему много благодарностей. :good:
Вот ссылка: http://sams.perm.ru/new/forum/viewtopic.php?f=4&t=374
Заменяется нерабочий редиректор просто (меня этому научил местный Бог под ником DRON :good: , ему тоже за это много благодарностей). Заходим в директорию порта sams2:
# cd /usr/ports/www/sams2
Закачиваем и распаковываем исходники:
# make extract
В директории появится каталог work. Внутри (/usr/ports/www/sams2/work/sams2-2.0.0/src) ищем редиректор - samsredir.cpp, заменяем на исправленный Богом MRC, с форума производителя.
Собираем и устанавливаем:
# make install clean
После этого можно проделав остальные настройки использовать редиректор SAMS. Гибко раздавать права группам из AD.

С уважением к вам и вашему делу.
iga

smile
проходил мимо
Сообщения: 1
Зарегистрирован: 2019-01-03 12:21:40

Обсуждение SAMS (Squid Account Manager System)

Непрочитанное сообщение smile » 2019-01-03 12:24:55

Ребят может кто поможет тут.. Вобщем не получается прикрутить sams2 к свиду 3.5. Есть у кого полностью рабочие исходники Самса? Конкретно сейчас у меня не работает редиректор, да и сайт разработчика лежит, можете выложить проверенные/пропатченные исходники самса куда нибудь в облако? Спасибо