Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Аутентификация в SQUID  (Прочитано 4089 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн educat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Аутентификация в SQUID
« : 15 Августа 2007, 10:09:16 »
Установил SQUID вроде настроил, но что-то он авторизироватся не просит, пускает всех?
ЧТО НЕ ТАК?
 
http_port 192.168.199.170:3128

hierarchy_stoplist cgi-bin ?

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_mem 170 MB

maximum_object_size 32768 KB

cache_dir ufs /var/spool/squid 8000 16 256
access_log /var/log/squid/access.log squid
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log


dns_nameservers 83.х.х.х
hosts_file /etc/hosts


#auth_param negotiate program <uncomment and complete this line to activate>
#auth_param negotiate children 5
#auth_param negotiate keep_alive on
#auth_param ntlm program <uncomment and complete this line to activate>
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
#auth_param digest program <uncomment and complete this line>
#auth_param digest children 5
#auth_param digest realm Proxy server PU-42
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#auth_param basic program <uncomment and complete this line>
auth_param basic children 5
auth_param basic realm Proxy server
auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

#Suggested default:
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern .      0   20%   4320



acl all src 0.0.0.0/0.0.0.0
acl net199 src 192.168.199.0/255.255.255.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443      # https
acl SSL_ports port 563      # snews
acl SSL_ports port 873      # rsync
acl Safe_ports port 80      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl Safe_ports port 631      # cups
acl Safe_ports port 873      # rsync
acl Safe_ports port 901      # SWAT
acl purge method PURGE
acl CONNECT method CONNECT

acl users proxy_auth REQUIRED

#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# We strongly recommend the following be uncommented to protect innocent
# web applications running on the proxy server who think the only
# one who can access services on "localhost" is a local user
#http_access deny to_localhost
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS



# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
#acl our_networks src 192.168.1.0/24 192.168.2.0/24
#http_access allow our_networks
http_access allow localhost
http_access allow net199


# And finally deny all other access to this proxy
http_access deny all

http_access allow users

http_reply_access allow all

#Allow ICP queries from everyone
icp_access allow all


файл passwd
user1:password1
user2:password2
 

Оффлайн d3rp

  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Аутентификация в SQUID
« Ответ #1 : 15 Августа 2007, 15:59:49 »
Цитировать
http_access deny all

http_access allow users

Правила списков доступа проверяются в порядке их объявления. Поиск по списку прекращается, как только одно из правил совпадает. А вас сначала запрещается доступ всем, а потом разрешается авторизовавшимся пользователям.

З.Ы.: зачем вам кеш размеров почти в 8 гигабайт?

Оффлайн educat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Аутентификация в SQUID
« Ответ #2 : 16 Августа 2007, 07:18:27 »
Спасибо, за подсказку о порядке строк.
Сделал. Стал требовать аутентификацию, но что бы я не вводил, он пишет что доступ запрещён.

Пишем что ncsa-аутентификация и где брать пользователей и пароли
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd

файл passwd
test1:321
test2:123

Может я файл passwd не правильно сформировал, я сделал его вручную,  а где-то читал, что надо с помощью специальной программы делать. Этот принципиально? а где находится файл это имеет значение?
затем говорим что разрешать всем пользователям которые есть, так?
acl users proxy_auth REQUIRED

а потом
http_access allow users
http_access deny all
 

Оффлайн d3rp

  • Новичок
  • *
  • Сообщений: 44
    • Просмотр профиля
Re: Аутентификация в SQUID
« Ответ #3 : 16 Августа 2007, 09:17:54 »
Пароли в файле passwd хранятся не в открытом виде, а в виде кеша
test:89XzEEI/P0e56Здесь написано как создавать файл с пользователями и как добавлять пользователей www.sys-adm.org.ua/www/squid-ncsa.php

Цитировать
acl users proxy_auth REQUIRED

а потом
http_access allow users
http_access deny all
так привильно.

Оффлайн educat

  • Автор темы
  • Новичок
  • *
  • Сообщений: 16
    • Просмотр профиля
Re: Аутентификация в SQUID
« Ответ #4 : 16 Августа 2007, 10:37:33 »
Спасибо, всё работает!

 

Страница сгенерирована за 0.052 секунд. Запросов: 23.