Автор Тема: Аутентификация для прокси сервера SQUID в Alt Linux 4.0 Office server  (Прочитано 5409 раз)

Оффлайн BeaR

  • Начинающий
  • *
  • Сообщений: 9
    • Email
Подскажите пожалуйста, как можно настроить прокси сервер с аутентификацией пользователей. Какая программа используется для аутентификации в "офис сервере". Настраивал до этого в Fedora 7 squid + ncsa аутентификация + sarg для разбора статистики.  Хочу попробовать сделать что то подобное на "офис сервере". Насколько я понял здесь используется lightsquid для разбора access.log squid`a, а через что лучше настроить аутентификацию???
« Последнее редактирование: 08.10.2008 22:32:31 от BeaR »

Оффлайн ruslandh

  • Поспешай не торопясь !
  • Модератор глобальный
  • *****
  • Сообщений: 32 246
  • Учиться .... Телепатами не рождаются, ими ....
    • Email
Это лучше в рассылке сисадминов  спрашивать - там быстрее найдётся специалист по вашему вопросу.

Оффлайн BeaR

  • Начинающий
  • *
  • Сообщений: 9
    • Email
Спасибо за подсказку, не пользовался никогда списком рассылки до этого, попробую... Но все таки буду ждать ответа и от участников форума ;)

Alexei_VM

  • Гость
Настраивал до этого в Fedora 7 squid + ncsa аутентификация + sarg для разбора статистики.  Хочу попробовать сделать что то подобное на "офис сервере". Насколько я понял здесь используется lightsquid для разбора access.log squid`a, а через что лучше настроить аутентификацию???

squid и sarg есть в дистрибутиве, ncsa наверняка тоже можно прикрутить. Так что в крайнем случае воспользуетесь уже имеющимся опытом.

Оффлайн BeaR

  • Начинающий
  • *
  • Сообщений: 9
    • Email
Попробую, когда добьюсь стабильной работы, отпишусь, может кому пригодится...

salomatin

  • Гость
Подскажите пожалуйста, как можно настроить прокси сервер с аутентификацией пользователей. Какая программа используется для аутентификации в "офис сервере". Настраивал до этого в Fedora 7 squid + ncsa аутентификация + sarg для разбора статистики.  Хочу попробовать сделать что то подобное на "офис сервере". Насколько я понял здесь используется lightsquid для разбора access.log squid`a, а через что лучше настроить аутентификацию???

Если я ничего не забыл, то так:
(у меня работает)

Проверить чтобы сам squid стоял

# rpm -qa | grep squid
squid-common-2.6.STABLE13-alt1
squid-helpers-2.6.STABLE13-alt1
squid-2.6.STABLE13-alt1
squid-cachemgr-2.6.STABLE13-alt1
alterator-squid-0.2-alt9
squid-server-2.6.STABLE13-alt1
squid-helpers-perl-2.6.STABLE13-alt1

зайти в /etc/squid/squid.conf

найти и раскомментировать и поправить:
(главное поправить строку auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd) раскоментировать

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm 10.48.5.203 server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

также добавить строку acl control proxy_auth REQUIRED
сюда:

#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
....
бла-бла-бла
....
acl Safe_ports port 873         # rsync
acl Safe_ports port 901         # SWAT
acl CONNECT method CONNECT

acl control proxy_auth REQUIRED

Расзрешить доступ, где s192 – просто любое название группы
p1 и p2 тоже примеры

acl s192 src 192.168.0.0/24 
acl p1 proxy_auth vova
acl p2 proxy_auth pavel

http_access allow s192 p1 control
http_access allow s192 p2 control



# htpasswd -c /etc/squid/passwd vova (создание файла паролей с первым пользователем vova)
# htpasswd /etc/squid/passwd pavel (Добавление нового пользователя pavel)

# service squid start (запустить прокси) или restart
# service squid reload (мягкий перезапуск от греха подальше)
если проблемы, проверить орфографию, если не помогло зайти и убить все в папке /var/spool/squid

Вот вроде и все.


Оффлайн BeaR

  • Начинающий
  • *
  • Сообщений: 9
    • Email
С этим я разобрался. Небольшое уточнение в "офис сервере" стоит apache2 поэтому и команда и программа для создания файла с паролями выглядит по другому - htpasswd2 вместо htpasswd. А как сделать так, что бы статистику можно было смотреть через alterator? Т.е. что бы альтератор отображал данные созданные lightsquid`ом?? Lightsquid отрабатывает нормально, создает файлы в нужных директориях, но я не пойму как их просмотреть через web интерфейс?
« Последнее редактирование: 10.10.2008 13:46:45 от BeaR »

salomatin

  • Гость
А как сделать так, что бы статистику можно было смотреть через alterator? Т.е. что бы альтератор отображал данные созданные lightsquid`ом?? Lightsquid отрабатывает нормально, создает файлы в нужных директориях, но я не пойму как их просмотреть через web интерфейс?

Я не знаю. Сейчас многие говорят о   sams.perm.ru

Могу простое для начала подсказать, попробуй:

[root@localhost /]# apt-get install webalizer

скопировать и переименовать новый файл

/etc/webalizer/squid.conf

из

apache.conf - там же

Найти строки отредактировать

LogFile        /var/log/squid/access.log

LogType         squid

OutputDir      /var/www/html/webalizer


[root@localhost webalizer]# webalizer -c /etc/webalizer/squid.conf


заходим
http://192.168.1.9/webalizer/

Чтобы само

записать команду в  crontab


#minute (0-59),
#|  hour (0-23),
#|  |   day of the month (1-31),
#|  |   |   month of the year (1-12),
#|  |   |   |   day of the week (0-6 with 0=Sunday).
#|  |   |   |   |   commands
10 10-18 * * * webalizer -c /etc/webalizer/squid.conf


Оффлайн gray_graff

  • alt linux team
  • ***
  • Сообщений: 65
  • ALT Sisyphus
    • Email
С этим я разобрался. Небольшое уточнение в "офис сервере" стоит apache2 поэтому и команда и программа для создания файла с паролями выглядит по другому - htpasswd2 вместо htpasswd. А как сделать так, что бы статистику можно было смотреть через alterator? Т.е. что бы альтератор отображал данные созданные lightsquid`ом?? Lightsquid отрабатывает нормально, создает файлы в нужных директориях, но я не пойму как их просмотреть через web интерфейс?
эээ
а просто зайти на сервер не пробовали так http://server/lightsquid ?
это конечно морда самого lightsquid, а не альтератора

Оффлайн BeaR

  • Начинающий
  • *
  • Сообщений: 9
    • Email
эээ
а просто зайти на сервер не пробовали так http://server/lightsquid ?
это конечно морда самого lightsquid, а не альтератора

Так не показывает. Я разобрался, там прекрасно через альтератор все отображается, вся статистика, ну почти вся... но все необходимое там есть!
Спасибо создателям дистрибутива!! Спасибо всем кто откликнулся!!