LINUX.ORG.RU
ФорумAdmin

И снова о SQUID'е


0

0

Я не могу обработать лог саргом, но дело может не в этом, а может и в нем. Какой трабл. Дело в том, что у меня в логах сквид выбрасывает без имени пользователя: 1082633437.076 3234 192.168.2.0 TCP_MISS/200 2087 GET http://u202.04.spylog.com/cnt? - DIRECT/194.67.35.191 image/gif

хотя в конфиге имеется такая запись: auth_param ntlm program /usr/lib/squid/ntlm_auth ADMDI\\beta auth_param ntlm children 10 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/lib/squid/ntlm_auth auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours Как в лог вкрячить имя пользователя?

Как я понимаю, ntlm_auth применяется с условием появления постоянного раздражающего окна авторизации у пользователя при обращении в инет, или я ошибаюсь?

anonymous

читать полностью, окошка у юзеров не будет.

swop
()

Да, но как же вкрячить пользователей в лог сквида, ведь трафик юзает кто-то, тогда кто. Это что, глюк сквида или глюк авторизации? Ведь по идеи, если не известный человек, зачем пускать его в инет, и потом, если пишешь лог, тогда пиши кто юзает, не логично ли?!

anonymous
()
Ответ на: комментарий от anonymous

ты не прочитал!

надо создать acl proxy_users proxy_auth ..... потом http_access proxy_users

что то типа этого, читай там всё по шагам расписано, и будет у тебя в логе юзеры.

swop
()

Благодарствую уважаемый swop!! Только не подскажете где конкретно читать? =))

anonymous
()

И вот у меня что в конфиге: ttp_port 80 icp_port 0 mcast_groups none hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 64 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB minimum_object_size 0 KB maximum_object_size_in_memory 8 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 fqdncache_size 1024 cache_replacement_policy lru memory_replacement_policy lru cache_dir ufs /var/spool/squid 100 16 256 cache_access_log /var/log/squid/access.log cache_log /var/log/squid/cache.log cache_store_log none emulate_httpd_log off log_ip_on_direct on mime_table /etc/squid/mime.conf log_mime_hdrs off pid_filename /var/run/squid.pid log_fqdn off client_netmask 255.255.255.0 ftp_user Squid@mdi.ru ftp_passive on auth_param ntlm program /usr/lib/squid/ntlm_auth ADMDI\\beta auth_param ntlm children 10 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/lib/squid/ntlm_auth auth_param basic children 10 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours wais_relay_port 0 refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 quick_abort_min 16 KB quick_abort_max 16 KB quick_abort_pct 95 negative_ttl 5 minutes positive_dns_ttl 6 hours client_lifetime 3 day half_closed_clients off acl all src 0.0.0.0/0.0.0.0 acl admdi src 192.168.2.0/255.255.255.0 http_access allow admdi acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT http_access deny !Safe_ports http_access deny CONNECT !SSL_ports cache_mgr master@mdi.ru cache_effective_user squid visible_hostname omega error_directory /usr/lib/squid/errors/Russian-1251 coredump_dir /var/spool/squid ie_refresh on

anonymous
()

Что-то не выходит каменный цветок! Гуру, помогите, уже сил нет, мозги не бекрень!!!!!!!!!

anonymous
()
Ответ на: комментарий от swop 

http_port 80
icp_port 0
mcast_groups none
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 64 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 8 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log off
log_ip_on_direct on
mime_table /etc/squid/mime.conf
log_mime_hdrs off
pid_filename /var/run/squid.pid
log_fqdn off
client_netmask 255.255.255.0
ftp_user Squid@mdi.ru
ftp_passive on
auth_param ntlm program /usr/lib/squid/ntlm_auth -d ADMDI\\192.168.2.16
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutesauth_param basic program /usr/lib/squid/ntlm_auth
auth_param basic program /usr/bin/ntlm_auth \ --helper-protocol=squid-2.5-basic
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
wais_relay_port 0
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
quick_abort_min 16 KB
quick_abort_max 16 KB
quick_abort_pct 95
negative_ttl 5 minutes
positive_dns_ttl 6 hours
client_lifetime 3 day
half_closed_clients off
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl admdi src 192.168.2.0/255.255.255.0
http_access allow admdi
acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
cache_mgr master@mdi.ru
cache_effective_user squid
visible_hostname omega
error_directory /usr/lib/squid/errors/Russian-1251
coredump_dir /var/spool/squid
ie_refresh on

anonymous
()
Ответ на: комментарий от swop 

Теперь пользователей в инет не пускает, при этом в log.smbd есть запись:
  smbd version 3.0.2a started.
  Copyright Andrew Tridgell and the Samba Team 1992-2004
[2004/04/23 15:14:46, 1] param/loadparm.c:set_server_role(3733)
  Server's Role (logon server) NOT ADVISED with domain-level security
[2004/04/23 15:14:46, 0] lib/pidfile.c:pidfile_create(84)
  ERROR: smbd is already running. File /var/run/samba/smbd.pid exists and process id 1771 is running.

anonymous
()
Ответ на: комментарий от anonymous

читай приведённый FAQ, то что настроено у тебя не соответствует правильным настройкам...

swop
()
Ответ на: комментарий от anonymous

Спасибо всем, все заработало, и причем без самбы, а прямой авторизацией! Если интересно, пишите на yakushev@mdi.ru, конфиг предоставлю. Тема закрыта!

anonymous
()
Ответ на: комментарий от anonymous

самба тут как раз причём, если ты посмотришь на конфиг то там идёт аутентификация через NTLM, а htpasswd используется токо при basic.


вопрос может быть и закрыт, дело твоё, но имхо лучше использовать NTLM. Окно с запросом вываливатся не будет, друг другу пароли не передадут итд итп..

swop
()
Ответ на: комментарий от swop 

auth_param ntlm program /usr/lib/squid/ntlm_auth ADMDI\\alpha
auth_param ntlm children 10
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes

Как видите, авторизация проходит от сквида, а не от самбы, в списке запущенных демонов smbd и nmbd не участвуют.....
А тот самый самбовский ntlm_auth висящий в /usr/bin просто заменяется сквидовским, вот и вся панацея! И ведь действительно работает на ура!

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin