Всем привет! Заранее извиняюсь что я не пользователь Ubuntu, (сижу на CentOS,просто нет для CentOS нормальной поддержки, да и вопрос мой не упирается в конкретный дистрибутив) - постил на forum.ubuntu.ru - а там если не ubuntu - говорят, ты сам себе могилу вырыл что не используешь ubuntu =))) Вообщем начну по-порядку... у меня инсталлирован squid 3.0 + sams 1.0.5 c авторизацией ntlm в домене. Работает web-интерфейс sams, показывает статистику, но не рубит пользователя при перерасходе своей квоты на трафик, и не создает acl в squid.conf- после реконфигурации squid через web морду SAMS появляется только запись «created by SAMS _sams_ 2011-10-11 14:24:28». При этом должны создаваться файлы с описанием запретов и пользователей в папке squid c расширениями sams, но их не появляется :-[ Redirect настроен на samsredirect
прикреплю squid.conf
# created by SAMS _sams_ 2011-10-11 14:24:28
http_port 192.168.2.15:3128
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log
cache_store_log none
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="MYDOMAIN+internetusers"
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="mydomain+internetusers"
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl MYDOMAIN proxy_auth REQUIRED
http_access allow MYDOMAIN
http_access deny all
#TAG: url_rewrite_bypass
url_rewrite_program /usr/bin/samsredir -d
cache_effective_user squid
cache_effective_group squid
visible_hostname centos.mydomain
прикреплю sams.conf
[client]
# имя базы данных, где SAMS хранит информацию, полученную из логов SQUID
SQUID_DB=squidlog
# имя базы данных SAMS
SAMS_DB=squidctrl
# адрес хоста, где стоит MySQL
MYSQLHOSTNAME=localhost
# имя пользователя MySQL, от имени которого будет работать SAMS
MYSQLUSER=sams
# пароль этого пользователя в MySQL
MYSQLPASSWORD=XXXX
# версия установленного MySQL-сервера
MYSQLVERSION=5.2
# Имя файла логов SQUID
SQUIDCACHEFILE=access.log
# путь к директории, где лежит конфиг SQUID
SQUIDROOTDIR=/etc/squid
# путь к директории, где лежит файл логов SQUID
SQUIDLOGDIR=/var/log/squid
# путь к кэшу SQUID
# необходим для работы функции восстановления файлов из кэша SQUID
SQUIDCACHEDIR=/var/spool/squid
# путь, куда установлен SAMS
SAMSPATH=/usr
# путь, где лежит SQUID
SQUIDPATH=/usr/sbin
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=win.mydomain
#LDAPBASEDN=mydomain
#LDAPUSER=centos
#LDAPUSERPASSWD=
#LDAPUSERSGROUP=Users
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0
после долгих манипуляций пришел к такому конфигу squid.conf
# created by SAMS _sams_ 2011-10-12 15:38:17
http_port 192.168.2.15:3128
cache_dir ufs /var/spool/squid 4096 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/log/squid/swap.log
cache_store_log none
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp --require-membership-of="MYDOMAIN+internetusers"
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic --require-membership-of="MYDOMAIN+internetusers"
auth_param basic children 4
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
# TAG: url_rewrite_program
url_rewrite_program /usr/bin/samsredir
# TAG: redirect_program
redirect_program /usr/bin/samsredir
# TAG: acl
acl _sams_default proxy_auth "/etc/squid/default.sams"
acl _sams_4e93f6cd0d861 proxy_auth "/etc/squid/4e93f6cd0d861.sams"
acl MYDOMAIN proxy_auth REQUIRED
http_access allow MYDOMAIN
http_access deny all
cache_effective_user squid
cache_effective_group squid
visible_hostname centos.mydomain
после добавления строк
# TAG: redirect_program
redirect_program /usr/bin/samsredir
стали создаваться файлы .sams и правиться squid.conf
Но появилась следующая череда проблем - не обновляется статистика по трафику пользователей (она обновляется после очередного запуска sams -d) и SAMS по-прежнему не блокирует доступ к URL из файла 4e93f6cd0d861.sams