Страница 1 из 4
Базовая аутентификация в сквиде
Добавлено: 2006-01-19 15:59:46
Maveric
Нужно настроить проксю с доступом по паролю и полностью анонимную...
С анонимностью пока проблем вроде нет, но вот проблема с авторизацией. Просто сквид работает прикрасно, но как только пытаюсь добавить такие вот выражения
Код: Выделить всё
acl MYUSERS proxy_auth maveric
http_access allow MYUSERS
http_access deny all
authenticate_program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/passwd
Выдает отшибку
Код: Выделить всё
2006/01/19 20:03:18| Invalid Proxy Auth ACL 'acl MYUSERS proxy_auth maveric' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 1876: acl MYUSERS proxy_auth maveric
В чем может быть проблема сквид 2.5
Добавлено: 2006-01-19 16:54:14
Alex Keda
хм.. я с авторизацие давно ковырялся.
чё-то нехватает.... там же примеры в конфиге - валом причём...
Добавлено: 2006-03-12 18:18:49
Roman
У меня такая же проблема...может быть из-за того, что ядро скомпелировано с options IPFIREWALL_FORWARD (для прозрачного прокси)...а у прозрачного прокси авторизация по логину и паролю не поддерживается...или я чего то не правильно понимаю ???? Разьясните, пожалуйста, если не лень !!!!
Добавлено: 2006-03-12 18:34:38
Alex Keda
То, что не из-за ядра - точно. Надо конфиг сквида ковырять...
Добавлено: 2006-03-21 12:14:53
Urgor
Попробуй:
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 20
auth_param basic realm Password required
auth_param basic credentialsttl 2 minute
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.0/8
acl internet proxy_auth REQUIRED
http_access allow internet
http_access allow localhost
http_access deny all
Добавлено: 2006-03-21 15:20:42
Roman
Спасибо !!! как попаду домой...обязательно попробую !!!
Добавлено: 2006-03-21 15:26:03
Roman
У меня два вопроса по Squid'у: 1) При аутентификация по логину и паролю при NCSA-аутентификации необходимо файл с паролями и пользователям...passwd , который создается и изменяется при помощи программы htpasswd (входящий в пакет Apach), но из-за этой программы не хочется ставить этот сервер на машину (он мне пока не нужен). По ссылке на эту программу скачал два файла htpasswd.c и htpasswd.1 НО КАК их (хотя бы htpasswd.c) скомпелировать и установить на FreeBSD ???????????? 2) Как очистить КЕШ...удалить его и снова запустить Squid -z" ??? Или есть другой способ ????? Кто знает...подскажите, плиззз !!!
Добавлено: 2006-03-21 19:32:20
Alex Keda
1. есть форточная программа.
2. тока так.
Добавлено: 2006-03-22 14:04:38
Roman
Она у меня есть....htpasswd.exe. Так что делать??? Мне надо создать файл (passwd) в Винде...потом "тащить его" в Freebsd ? А когда понадобиться досоздать другого пользователя опять в Винду (т.к #htpasswd.exe -cm .... ..... -> создание с MD5, просто руками не подправишь
???). Ну, а все-таки...как правильно скомпелировать исходник на Си ???
#gcc -o htpasswd htpasswd.c
не идет...компилятор выдает ошибки !
Добавлено: 2006-03-22 14:12:25
Alex Keda
Roman писал(а):который создается и изменяется при помощи программы htpasswd (входящий в пакет Apach), но из-за этой программы не хочется ставить этот сервер на машину (он мне пока не нужен).
поставь. тока не запускай, и всё. ничё страшного от того, что он там стоять будет не произойдёт.
P.S. Апач всегда пригодится - WEB-интерфейс к чему-нить привепнуть и прочее...
Добавлено: 2006-03-22 14:18:37
Roman
Хорошо...уговорил
Сейчас буду ставить. А много он весит ???
В портах есть много Апачей 13, 13-....,20,21,22 Что ставить-то ?????????
Добавлено: 2006-03-22 14:55:27
Alex Keda
Если незнаешь - ставь 1.3.34 - короче из портов, /usr/ports/www/apache13.
Добавлено: 2006-03-22 15:05:37
Roman
Ok
Добавлено: 2006-03-22 16:22:43
Roman
lissyara писал(а):
поставь. тока не запускай, и всё. ничё страшного от того, что он там стоять будет не произойдёт.
В каком смысле не запускай ???
Добавлено: 2006-03-22 16:24:32
Alex Keda
apache не запускай, если он тебе не нужен.
htpasswd и без него работает
))
Добавлено: 2006-03-22 16:33:07
Roman
Thanks
Добавлено: 2006-03-22 18:05:02
Roman
Urgor писал(а):Попробуй:
Код: Выделить всё
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/squid/etc/passwd
auth_param basic children 20
auth_param basic realm Password required
auth_param basic credentialsttl 2 minute
auth_param basic casesensitive off
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.0/8
acl internet proxy_auth REQUIRED
http_access allow internet
http_access allow localhost
http_access deny all
Попробовал...ругаться перестал...но и аутентификацию НЕ ТРЕБУЕТ...идет спокойно в интернет
Добавлено: 2006-03-22 18:11:58
Alex Keda
))
далась она вам всем эта аутентификация....
администартивные меры рулят.... отлучение от инета на неделю-две-три при переасходе, да и начальство если попросит кто куда - тоже палево, ибо по работе много налазить могут маркетологи, секретарь, но не сотрудник отдела финансов, например....
Добавлено: 2006-03-22 18:22:49
Roman
Я уже думал совершенно так же (наверное скоро плюну)...Но если за компьютером работают два человека и друг на друга "валят" и не сознаются (один говорит, что что лазил на сайт не ОН, а его соотоварищ...валит на другого). Можно в принципе "зарубить" их обоих...пусть сами разбираются !!!
Добавлено: 2006-03-22 18:31:25
Alex Keda
Ща поищу, где-то скрипт валялся, при логоне пишет время в текстовый файл. Найду - выложу. Под винду, на vbs.
После чего ждёшь конфликтной ситуации, смотришь логи сквида, лог файл кто был залогинен в это время и по рогам уроду. После чего лог файл мона отключать. Т.к. в дальнейшем виноват будет тот кто попался, по дефолту
))
Добавлено: 2006-03-22 18:33:41
Alex Keda
Код: Выделить всё
Function GetIPAddress (strComputer)
Set objWMIService = GetObject _
("winmgmts:" & "!\\" & strComputer & "\root\cimv2")
Set colAdapters = objWMIService.ExecQuery _
("Select * from Win32_NetworkAdapterConfiguration Where IPEnabled = True")
For Each objAdapter in colAdapters
If Not IsNull(objAdapter.IPAddress) Then
For i = LBound(objAdapter.IPAddress) To UBound(objAdapter.IPAddress)
GetIPAddress = objAdapter.IPAddress(i)
Next
End If
Next
End Function
Const ForReading = 1, ForWriting = 2, ForAppending = 8 ' константы
Dim path, dbName, tmpFN, msAccess, scrFN, userNm, compNm, strLog, tmpFile
Dim fLog, tOpen, tClose, tS, tM, tH, resp
Set WshShell = WScript.CreateObject("WScript.Shell")
Set fso = CreateObject("Scripting.FileSystemObject")
Set wshProcEnv = WSHShell.environment("process")
Set wshNetwork = WScript.CreateObject("WScript.Network")
Set objArgs = WScript.Arguments
userNm = LCase(wshNetwork.Username)
compNm = wshNetwork.Computername
ipadr = GetIPAddress(".")
' scrFN = WScript.ScriptFullName ' полный путь размещения текущего скрипта
' path = Left(scrFN, InStrRev(scrFN, "\")) ' папка с этим скриптом
' ipadr = GetIPAddress(compNm, "администратор", "")
tOff = Now()
Set fLog = fso.OpenTextFile("\\Freebsd\мои_документы$\LogOnStatistic\LogOn.log", ForAppending) ' открыть лог для записи
fLog.Write tOff & " " & userNm & " " & ipadr & " " & compNm & " logON " & vbCrLf
fLog.Close
держи. Но - тут я не помошник - писал один знакомый, он хотел фрю связать с логоном виндовых пользователей... до конца руки так и недошли, но скрипт рабочий остался
Добавлено: 2006-03-22 18:34:12
Roman
С удовольствием буду ждать
Добавлено: 2006-03-22 18:34:29
Alex Keda
уже дождался
))
Добавлено: 2006-03-22 18:35:01
Roman
lissyara писал(а):Ща поищу, где-то скрипт валялся, при логоне пишет время в текстовый файл. Найду - выложу. Под винду, на vbs.
С удовольствием буду ждать
Добавлено: 2006-03-22 18:37:07
Roman
Спасибо и на этом ! Не оставляешь других в "беде"