forum.lissyara.su

Поставил Squid. Добавил в конфиг
squid.conf теперь при запуске выдает Вопрос как установить поддержку ncsa_auth?

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users

поставьте апач ...

snorlov писал(а):поставьте апач ...

А закусывать не пробывали ?
httpasswd и вперед на создание файла /usr/local/etc/squid/users

Все сделал Юзера создал. httpasswd.
Именно пишет что данного файле нет. Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

CTOPMbI4 писал(а): Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

тут зависит от того как squid был собран но вроде как поддержка ncsa идет поумолчанию
проверь вообще есть ли вот такое у тебя /usr/local/libexec/squid/ncsa_auth

CTOPMbI4 писал(а):Все сделал Юзера создал. httpasswd.
Именно пишет что данного файле нет.

Код: Выделить всё

FATAL: auth_param basic program /usr/local/libexec/ncsa_auth: (2) No such file or directory

Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

arkan писал(а):auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/users

httpasswd управляет созданием и редактированием файлика /usr/local/etc/squid/users, куда пишутся пользователи и их пароли в шифрованном виде..., я ее ставил через апач, поскольку статистику отдавал пользователям через sarg.
Если squid ставил из портов, то там по умолчанию тьма аутенфикаторов ставится в каталог /usr/local/libexec/squid, в том числе и ncsa_auth

arkan писал(а):

CTOPMbI4 писал(а): Я как понял нужно включить поддержку. ncsa в Squid. Так?
А аппач тут причем?

тут зависит от того как squid был собран но вроде как поддержка ncsa идет поумолчанию
проверь вообще есть ли вот такое у тебя /usr/local/libexec/squid/ncsa_auth

да этот фаил есть.
в чем тогда трабла моя непонимать

CTOPMbI4 писал(а): да этот фаил есть.
в чем тогда трабла моя непонимать

/usr/local/etc/rc.d/squid reload ?
/usr/local/etc/rc.d/squid restart ?
rehash ?
reboot ?

Видимо ошибка в синтаксе.
Все завелось работает.
Огромное респект всем кто помогал)

Авторизация пользователей через mysql.
Делал по статейке тут. Теперь не могу ее найти.
Наведите на мысль.

решил остановиться на ncsa
так прикрутил добавил в конфиг сквида. создал пользователя командой. далее стартанул сквид.
все запустилось.
Как я понимаю должен запросить связку логин. пасс. но этого не происходит.
выдает что доступ запрещен.
до этого у меня было доступ по acl.
Куда копать?

запрашивается пароль
вводишь пароль два раза
а почему не запрашивается пароль это наверное изза того что чтото неправильно в squid.conf прописано

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/ncsa.sams
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Да пассиб все завелось.

Теперь нужно создать списки доступа тобишь на какие ходить сайты на какие нет.
НО...если ставить до авторизации то вообще не работает ничего, тобишь пишет нет доступа и авторизацию не запрашивает. Если ставить после то не срабатывает.
Как обойти?

все в танке?

Задача. Требуется пускать на прокси только тех кто пройдет авторизацию с логином и паролем.
Далее в зависимости от этого сделать запрет на определенные сайты и некий контекст. Так же зарезать скорость.
Так же нужно чтобы в один момент времени мог юзаться только одна связка логин-пасс.
Подскажите как реализовать ?

CTOPMbI4 писал(а):Задача. Требуется пускать на прокси только тех кто пройдет авторизацию с логином и паролем.
Далее в зависимости от этого сделать запрет на определенные сайты и некий контекст. Так же зарезать скорость.
Так же нужно чтобы в один момент времени мог юзаться только одна связка логин-пасс.
Подскажите как реализовать ?

Читайте документацию
Создаешь правила
правило1
правило2
а потом
http_access allow правило1 правило2..., если правило 1 истина и правило 2 истина до допуск, если нет, смотрим следующий за этим http_access

Здорово. Можно на примере

acl free srcdom_regex -i "/usr/local/etc/squid/free" # специальные ip внутренней сети, например сервер, котрый тащит базы касперыча
acl bank dstdom_regex -i "/usr/local/etc/squid/freedomain" # домены к которым доступ без ограничения размера трафика, например к вашему банку
acl local_network src 192.168.60.0/255.255.255.0 # опреление вашей локалки
acl localauth proxy_auth REQUIRED # требрвание аутенфикации
acl noquota proxy_auth "/usr/local/etc/squid/noquota" # пользователи, которые не имеют квоты на размер трафика
acl quota proxy_auth_regex -i "/usr/local/etc/squid/quota" # пользователи которые превысили трафик

http_access allow free local_network # разрешить доступ спец ip
http_access allow localauth bank local_network # разрешить доступ к спец доменам интернета
http_access allow localauth noquota local_network # разрешить доступ пользователям, которые прошли аутенфикацию, не имеют квот и из локалки
http_access allow localauth !quota local_network # разрешить доступ пользователям, которые прошли аутенфикацию, не превысили квоту и из локалки
http_access deny all # ЗАПРЕТИТЬ ДОСТУП ВСЕМ



delay_pools 2
delay_class 1 1
delay_parameters 1 -1/-1
delay_access 1 allow bank # К БАНКУ ХОДИТЬ БЕЗ ОГРАНИЧЕНИЙ ПО ШИРИНЕ КАНАЛА
delay_access 1 deny all
delay_class 2 1
delay_parameters 2 64000/64000
delay_access 1 allow promix_network # ВСЕ ОСТАЛЬНЫЕ ДЕЛЯТ ШИРИНУ КАНАЛА В 64
delay_access 1 deny all

Еще раз повторю, читайте доки они рулез и так ответил только из-за того, что время есть...

Огромное благодарность. Разобрался. Единственно мучает индификаторы типо ! - нет.
а как будет ИЛИ ? Реально не нашел таких мощных сайтов по данной теме.

Все пашет. Но есть одно но...с одной связкой логин и пасс можно заходить одновременно сколько угодно юзерам
как бы сделать проверку на то что уже юзер с определенной связкой уже авторизовался и работает?
Тобишь можно ли сделать проверку на то что юзер что авторизовался и давать ему отлуп.

Авторизация через ncsa_auth
нашел такой параметр max_user_ip
но что то не канает.
Как сделать проверку правильно?

Все пасиб. все решил.

CTOPMbI4 писал(а):Все пасиб. все решил.

как