Автор Тема: Настройка Squid с аутентификацие пользователей (Прочитано 2307 раз)

romario · « : 22.06.2010 17:43:58 »

Не моуг настроить Squid вроде в конфигах все правильно, но чето при загрузке страницы, выходит сообщение на ввод пароля, после ввода пароля загружается страничка ошибка, которая сообщает что ресурс недоступен из-за политика ACL.

вот squid.conf

http_port 8080

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl users proxy_auth REQUIRED

error_directory /usr/share/squid/errors/Russian-1251/

http_access allow users
http_access deny all

фалй passwd:
user:5FQ.Oc6ZZiUS2

поставьте на путь истинный

СЕГОДНЯ
Люди нашел ошибка у меня неправильно была написана опция REQUIRED, в выше приведенном конфиге, теперь все правильно работает.

MisHel64 · « **Ответ #1 :** 22.06.2010 17:58:52 »

Цитата: romario от 22.06.2010 17:43:58

поставьте на путь истинный

Тут только логи помогут.
Во первых посмотреть, может банально что-то с паролями не то.
Во вторых поставить отладку ACL, и посмотреть какой именно ACL рубит. Как это сделать я тут уже писал, и есть в факе по сквиду.

Александр1989 · « **Ответ #2 :** 04.08.2012 12:38:58 »

У меня что-то странное на сервере - все работало как часы и вдруг интернет пропал у всех пользователей, только root'а выпускает. Когда в веб-интерфейсе ставлю режим прокси "без аутентификации", то появляется у всех. И еще одна странность: когда в веб-интерфейсе выбираю вкладки "пользователи" или "группы", получаю пустую белую страницу с надписью:
Backend: backend-communication error: ("system-error,(\"write_all\" \"~A\" (\"Broken pipe\") (32))")
Пожалуйста помогите, кто чем может. У нас со дня на день приемка, надо будет СКФ показывать, а у меня сервер пользователей не различает и соответственно фильтры не работают.

varalt · « **Ответ #3 :** 06.08.2012 05:25:14 »

Могу лишь дать посмотреть здесь:
http://forum.altlinux.org/index.php/topic,7597.msg104835.html#msg104835

P.S Вы случаем не обновляли систему перед этим? Автоматическое обновление включено?

fce · « **Ответ #4 :** 07.08.2012 04:09:58 »

Мда, "крупно повезло" связку ldap+kerberos разрушить.
Случаем настройки SAMBA и Kerberos не трогали?
На будущее - сохраняйте сразу после установки и настройки все настройки Kerberos, Ldap и Samba вместе с их базами, поскольку конфиги генерируются скриптами при установке, а вылечить их без досконального знания Kerberos, Ldap и кучи скриптов не получится.

Кстати почему бы разработчикам Altlinux, не написать скрипт для исправления ситуации, поскольку не первый случай и не последний, посколько лучше них эту "кухню" все равно никто не знает.

Skull · « **Ответ #5 :** 07.08.2012 08:24:40 »

Цитата: fce от 07.08.2012 04:09:58

Кстати почему бы разработчикам Altlinux, не написать скрипт для исправления ситуации, поскольку не первый случай и не последний, посколько лучше них эту "кухню" все равно никто не знает.

В Шестой платформе (p6) настройку домена переработали и настроить/восстановить можно в любое время.
Поэтому нужно обновиться до p6: http://www.altlinux.org/Update
Потом почитать http://www.altlinux.org/Centaurus:_домен

Tyz · « **Ответ #6 :** 09.08.2012 20:09:49 »

На счет аутификации пользователей через сквид. Сечас стоит режим "прозрачный" (Кентавр с dist-upgrade), на клиентах (LXDE 6) не стоят никаких настроек прокси. В режиме прозрачный прокси работает нормально, блокирует сайты, но в статистике выдает только IP компа а не имея пользователя. Если поставить прокси в режим Кербероса+ПАМ то на клиентах нада вводить дополнительные настройки в алтераторе(указывать IP, порт, логи и пароль) - в таком случае оги будут вестись только по тому пользователя, которого я указал в альтраторе, а как быть, если за этим компом может сидить 10 разных человек? то статистика будет вестить все также одного юзера, а не 10?

Tyz · « **Ответ #7 :** 09.08.2012 20:36:06 »

Уже разобрался, спасибо, просто был какойто глюк и статистика не обновлялась. В моем случае нада просто в клиенте указать порт и айпи адрес прокси, а на сервере аутификацию Керберос+ПАМ.

Tyz · « **Ответ #8 :** 10.08.2012 11:34:35 »

Возникает проблема: работает прохи как Керберос + пам, все нормально, статистика работает, но вдруг статистика отрубается, и больше не включается, тоесть галочку в сервере статистики я ставлю, нажимаю применить, обно лвюя страницу - галочка не стоит, в альтераторе в разделе службы squidmill - запущен, через кончоль "service squidmill start - done" - и так можно писать сколько угодно, но он фактически не запускается, "service squidmill start - done" - всегда будет "done", в чем может быть проблема?

Tyz · « **Ответ #9 :** 10.08.2012 11:36:53 »

Когда ставлю галочку "собирать статистику" и "одним пользователем" вылезает это

Код: [Выделить]

key=wrong-type-arg, args=(#f "Wrong type (expecting ~A): ~S" ("pair" ()) (()))
Но галочка все равно так и не ставится.

Tyz · « **Ответ #10 :** 10.08.2012 11:51:18 »

это баг https://bugzilla.altlinux.org/show_bug.cgi?id=22606
в этой теме http://forum.altlinux.org/index.php/topic,5082.15.html решения так и не нашли толкового, остается ждать правки?

Форум сообщества
Альт Линукс