LINUX.ORG.RU
ФорумAdmin

Собрать и настроить Squid 2.5.STABLE3 с авторизацией NCSA


0

0

Вот собрал с такими опциями
Squid Cache: Version 2.5.STABLE3
configure options: --prefix=/squid --enable-auth=basic --enable-basic-auth-helpers=NCSA
Но при попытке запустить выдает
Starting squid: 2003/06/04 18:26:42| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl pass_user proxy_auth REQUIRED' because no authentication schemes are fully configured.
2003/06/04 18:26:42| aclParseAclLine: IGNORING invalid ACL: acl pass_user proxy_auth REQUIRED
2003/06/04 18:26:42| squid.conf line 3: http_access allow pass_user
2003/06/04 18:26:42| aclParseAccessLine: ACL name 'pass_user' not found.
2003/06/04 18:26:42| squid.conf line 3: http_access allow pass_user
2003/06/04 18:26:42| aclParseAccessLine: Access line contains no ACL's, skipping
Если доступ по ip разрешать без авторизации, то работает нормально.
Для вторизации используется
auth_param basic program /squid/libexec/ncsa_auth /squid/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
Этот файл есть /squid/libexec/ncsa_auth
Помогите в чем дело. Очень нужно!

anonymous

Ниже рабочий конфиг. Смотри что не так.

===================>Cut<========================
http_port 8080
cache_dir ufs /ftp2/squid 2048 16 32
cache_access_log /ftp2/squid/access.log
cache_log /ftp2/squid/cache.log
cache_store_log /ftp2/squid/store.log
cache_swap_log /ftp2/squid/swap.log
ftp_list_width 32
cache_effective_user nobody
cache_effective_group nogroup
cache_mgr squid@xxx.ru
log_mime_hdrs on
auth_param basic program /usr/local/sbin/ncsa_auth /usr/local/etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
authenticate_ttl 1 hour
authenticate_ip_ttl 0 seconds
acl adminz src 2.9.3.5/32 2.9.3.7/32 2.9.3.9/32
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl ecom src 2.9.3.0/25
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 81 89 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
acl QUERY urlpath_regex cgi-bin \?
acl ecom_auth proxy_auth REQUIRED
acl all src 0/0

### Delay pools
delay_pools 2
delay_class 1 1
delay_class 2 2
delay_access 1 allow adminz
#delay_access 1 allow
delay_access 1 deny all
delay_access 2 allow ecom
delay_access 2 deny all
delay_parameters 1 -1/-1
delay_parameters 2 64000/64000 8000/8000
###

http_access allow adminz
http_access allow ecom_auth
http_access allow manager localhost
http_access deny all
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny all
pid_filename /var/run/squid.pid
redirect_children 10
httpd_accel_with_proxy on
httpd_accel_uses_host_header off
ftp_passive on
===================>Cut<========================

anonymous
()

Спасибо всё работает.
Только вот пришлось прописать
visible_hostname
и отключить Delay pools - они по чему то не заработали.
Слушай объясни мне.
Моя машина с которой я работаю в интернет попадает посредством редиректа в файрволле настроен(iptables).
Сквид у меня стял в /squid после того как я его отстанавливал инет у меня работал, но кода я стер всё в папке /squid, то интернет перестал работать и у меня тоже. Это я как понимаю потому, что у меня пор 80 закрыт. ДНС же пинговался нормально он не в моей сети. Порт (113) на него открыт. Но интернет не пахал. Когда я поставил новую версию сквида, то и кажется после первого его запуска даже с deny all. У меня итернет появился. Я точно не подметил, но может быть он появился сразу после установки squid'а.
Объясни мне ситуацию.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin