Здравствуйте!
При авторизации на ftp-сервере (он в локалке) через squid авторизация не проходит и окошко с вопросом пароля не выскакивает в браузере (firefox).
Логи ftp-шника говорят, что с прокси пытаются подключиться под анонимом и соответственно ftp-сервер закрывает соединение (т.к. анонимного пользователя там нет).
Если же задать логин/пароль в адресной строке браузера - то пускает на ftp:
ftp://user:passwd@jabber.rs.int/
cache.log:
aclRegexData::match: match '.*jabber\.rs\.int/.*' found in 'ftp://jabber.rs.int/'
The request GET ftp://jabber.rs.int/ is ALLOWED, because it matched 'ftp'
Напрямую, без прокси - всё нормально - спрашивает пароль и т.д.
В чём может быть проблема?
Конфиг сквида:
visible_hostname proxy
http_port 3128
ssl_unclean_shutdown on
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
cache_replacement_policy heap GDSF
memory_replacement_policy heap GDSF
cache_dir ufs /var/cache/squid 4096 32 384
maximum_object_size 10240 KB
cache_store_log none
log_fqdn on
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 25
auth_param ntlm keep_alive on
auth_param basic program /usr//bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
authenticate_ttl 1 minutes
# Настройки для ftp:
ftp_list_width 64
ftp_passive on
ftp_sanitycheck on
# Правила:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 5190 # icq
acl purge method PURGE
acl CONNECT method CONNECT
# Локальные сайты:
acl local_sites url_regex ^http://jabber\.rs\.int.*
acl local_sites url_regex ^ftp://jabber\.rs\.int.*
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Only allow purge requests from localhost
http_access allow purge localhost
http_access deny purge
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
acl ftp proto FTP
http_access allow ftp
http_reply_access allow ftp
http_access allow localhost
http_access allow local_sites
http_reply_access allow local_sites
http_access allow local_dst
http_reply_access allow local_dst
debug_options ALL,2