LINUX.ORG.RU
ФорумAdmin

Аутентификация пользователей в SQUID


0

0

Добрый день.

Установил на RedHat 7.3 прокси-сервер Squid 2.6.STABLE.4 из исходников. 
При сборке указывал ключи
./configure --enable-auth="basic" --enable-basic-auth-helpers="ncsa"
Соответственно, весь squid установился в папочку /usr/local/squid

Поправил конфигурационный файл
/usr/local/squid/etc/squid.conf
(приведу лишь те настройки, которые изменял):

# -----------------------------------------------------------------------------
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/etc/htpasswd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

authenticate_ttl 5 minutes

# ACCESS CONTROLS
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
#acl Safe_ports port 70		# gopher
#acl Safe_ports port 210		# wais
#acl Safe_ports port 1025-65535	# unregistered ports
#acl Safe_ports port 280		# http-mgmt
#acl Safe_ports port 488		# gss-http
#acl Safe_ports port 591		# filemaker
#acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT

acl password proxy_auth REQUIRED

#Recommended minimum configuration:
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager

# Deny requests to unknown ports
http_access deny !Safe_ports

# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
acl our_networks src 192.168.0.0/24
http_access allow our_networks
acl password proxy_auth REQUIRED

# And finally deny all other access to this proxy
http_access deny all
# -----------------------------------------------------------------------------

ПРОБЛЕМА заключается в том, что прокси-сервер не запрашивает авторизацию, а просто предоставляет свободный доступ к ресурсам!

Программа для базовой аутентификации
/usr/local/squid/libexec/ncsa_auth /usr/etc/htpasswd
была проверена с командной строки - все работает.

В файле /usr/local/squid/var/logs/access.log сообщения вида
1162983779.623    140 192.168.0.40 TCP_REFRESH_HIT/304 310 GET http://news.yandex.ru/music3.js - DIRECT/213.180.204.12 -
1162983779.756    121 192.168.0.40 TCP_REFRESH_HIT/304 310 GET http://news.yandex.ru/computers3.js - DIRECT/213.180.204.12 -

Т.е. вроде все проходит нормально, но авторизация не запрашивается.
Что делать??

Спасибо.

Re: Аутентификация пользователей в SQUID

># INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
>acl our_networks src 192.168.0.0/24
>http_access allow our_networks
>acl password proxy_auth REQUIRED
># And finally deny all other access to this proxy
>http_access deny all

И где у тебя используется acl password?

sdio ★★★★★ ()
14 декабря 2006 г.
Ответ на: Re: Аутентификация пользователей в SQUID от vrazv84

Re: Аутентификация пользователей в SQUID

я настроил по той же схеме и получил ту же ошибку,у меня не запрашивает пароль прокси,я ни как не могу понять где ошибка???

mental_max ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.