LINUX.ORG.RU
решено ФорумAdmin

Squid аутентификация пользователей по имени и паролю

 


0

1

установил apache2-utils, создал в /etc/squid/ файлик passwd для хранения имен и паролей. Задал на него права -rw-r--r-- 1 proxy proxy.

Создаю пользователя 
htpasswd /etc/squid/passwd petrovAA

New password: 
Re-type new password: 
Adding password for user petrovAA

Добавляю в squid.conf
acl SSL_ports port 443
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443         # https
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#Аутентификация пользователей по имени и паролю
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid Basic Authentication
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl auth_users proxy_auth REQUIRED
http_access allow auth_users
#Аутентификация пользователей по имени и паролю
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager
http_access allow localhost
http_access deny all
http_port 192.168.4.51:3128
coredump_dir /var/spool/squid
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern -i (/cgi-bin/|\?) 0     0%      0
refresh_pattern .               0       20%     4320

Открываю браузер у клиента ввожу имя ввожу имя и пароль жму ок, опять появляеотся окно ввода имени и пароля
В  access log

1583992401.840      0 192.168.4.77 TCP_DENIED/407 4626 POST http://update.googleapis.com/service/update2? - HIER_NONE/- text/html
1583992486.876      0 192.168.4.77 TCP_DENIED/407 3921 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html
1583992487.436      0 192.168.4.77 TCP_DENIED/407 3921 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html
1583992487.765      0 192.168.4.77 TCP_DENIED/407 3921 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html
1583992488.152      0 192.168.4.77 TCP_DENIED/407 4060 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html
1583992488.457      0 192.168.4.77 TCP_DENIED/407 3921 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html
1583992488.849      0 192.168.4.77 TCP_DENIED/407 3921 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html
1583992489.182      0 192.168.4.77 TCP_DENIED/407 3921 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html
1583992489.463      0 192.168.4.77 TCP_DENIED/407 4060 CONNECT armmf.adobe.com:443 - HIER_NONE/- text/html

     
Подскажите где ошибка 

Разобрался проблема была в следующем

htpasswd /etc/squid/passwd petrovAA

Нужно первый раз при создании файла использовать её с ключём -c htpasswd -c /etc/squid/passwd petrov плюс еще немного по другому давал разрешения на passwd chmod 440 /etc/squid/passwd и chown proxy:proxy /etc/squid/passwd

по итогу ls -l -r–r—– 1 proxy proxy 45 мар 12 09:19 passwd

drac753 ★★ ()
Последнее исправление: drac753 (всего исправлений: 6)