Авторизация юзеров на squid

В этом разделе Вы можете обсудить вопросы, связанные с обучением и сертификацией специалистов по различным Unix / Linix -ам.
ЛёхаСисадмин(Молодой)(NewSiS@DMIN)
Сообщения: 123
Зарегистрирован: 01 янв 1970 03:00

Авторизация юзеров на squid

Сообщение ЛёхаСисадмин(Молодой)(NewSiS@DMIN) » 21 фев 2009 20:27

Доброго времени суток, Уважаемые Гуру *nix систем.

Установил я себе squid для домашней сети.

Сначала "поднял" его в прозрачном режиме.....все работало


Затем решил добавить авторизацию по юзерам...
Конфиг имеет следующую форму .....

/etc/squid # cat squid.conf
http_port 3128
icp_port 0
cache_peer proxy.myisp.com parent 3128 3130 no-query
acl QUERY urlpath_regex cgi-bin no_cache deny QUERY
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
log_fqdn off
cache_mgr Lexa
visible_hostname Lexa
acl INTERNAL src 192.168.1.0/24
acl AUTHUSERS proxy_auth REQUIRED
acl localhost src 127.0.0.1/32
http_access allow INTERNAL AUTHUSERS
http_access allow localhost
http_access deny all
auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid - Home Proxy Server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


файл passwd создан......(был правда один косяк, что баш не знал об этилите htpasswd и когда я попросил подсказать его кнопкой Tab, он вывел htpasswd2.......с помощью этой этилиты юзеры добавил в passwd без проблем)

Когда я пытаюсь запустить squid, мне выдается следующее:

/etc/init.d/squid start
Starting WWW-proxy squid startproc: signal catched /usr/sbin/squid: Aborted
failed

Запускаю squid -D получаю
squid -D
2009/02/21 21:59:26| Can't use proxy auth because no authentication schemes are fully configured.
FATAL: ERROR: Invalid ACL: acl AUTHUSERS proxy_auth REQUIRED

Squid Cache (Version 3.0.PRE6): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.016 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted

что ему может в acl AUTHUSERS proxy_auth REQUIRED не нравиться?


ЛёхаСисадмин(Молодой)(NewSiS@DMIN)
Сообщения: 123
Зарегистрирован: 01 янв 1970 03:00

Авторизация юзеров на squid

Сообщение ЛёхаСисадмин(Молодой)(NewSiS@DMIN) » 22 фев 2009 01:18

А при чем тут iptables.....Пока с авторизацией мудрить не начал все работало.....да + ошибка то Can't use proxy auth because no authentication schemes are fully configured. FATAL: ERROR: Invalid ACL: acl AUTHUSERS proxy_auth REQUIRED чем то ему мой аксес лист не нравится....вот только не пойму чем:((

Чарльз Даррвин(darrvin)
Сообщения: 84
Зарегистрирован: 01 янв 1970 03:00

Авторизация юзеров на squid

Сообщение Чарльз Даррвин(darrvin) » 22 фев 2009 20:48

Поэкспериментировал со своим squid'ом.
Всё верно. Есть такая ошибка.
Переставьте местами auth_param хххххх и acl xxxxx.
Т.е. строчки с параметрами авторизации должны быть первыми и всё запустится.

ЛёхаСисадмин(Молодой)(NewSiS@DMIN)
Сообщения: 123
Зарегистрирован: 01 янв 1970 03:00

Авторизация юзеров на squid

Сообщение ЛёхаСисадмин(Молодой)(NewSiS@DMIN) » 23 фев 2009 09:32

to Чарльз Даррвин:
да нет, тут по ходу дело в другом было я поменял строку acl AUTHUSERS proxy_auth REQUIRED на acl auth_users proxy_auth REQUIRED
ну и, соответственно, все строки где встречается этот acl. Все заработало... Хотя предваритель и Вашем советом воспользовался. Не работало пока имя аксес листа не сменил......
Странно, может AUTHUSERS какой то зарезервированный параметр?


Anyway, всем спасибо за содействие!!!


Вернуться в «Сертификация: Unix / Linux»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 2 гостя