Добрый день. Установил на RedHat 7.3 прокси-сервер Squid 2.6.STABLE.4 из исходников. При сборке указывал ключи ./configure --enable-auth="basic" --enable-basic-auth-helpers="ncsa" Соответственно, весь squid установился в папочку /usr/local/squid Поправил конфигурационный файл /usr/local/squid/etc/squid.conf (приведу лишь те настройки, которые изменял): # ----------------------------------------------------------------------------- auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/etc/htpasswd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off authenticate_ttl 5 minutes # ACCESS CONTROLS #Recommended minimum configuration: acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews #acl Safe_ports port 70 # gopher #acl Safe_ports port 210 # wais #acl Safe_ports port 1025-65535 # unregistered ports #acl Safe_ports port 280 # http-mgmt #acl Safe_ports port 488 # gss-http #acl Safe_ports port 591 # filemaker #acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl password proxy_auth REQUIRED #Recommended minimum configuration: # Only allow cachemgr access from localhost http_access allow manager localhost http_access deny manager # Deny requests to unknown ports http_access deny !Safe_ports # Deny CONNECT to other than SSL ports http_access deny CONNECT !SSL_ports # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS acl our_networks src 192.168.0.0/24 http_access allow our_networks acl password proxy_auth REQUIRED # And finally deny all other access to this proxy http_access deny all # ----------------------------------------------------------------------------- ПРОБЛЕМА заключается в том, что прокси-сервер не запрашивает авторизацию, а просто предоставляет свободный доступ к ресурсам! Программа для базовой аутентификации /usr/local/squid/libexec/ncsa_auth /usr/etc/htpasswd была проверена с командной строки - все работает. В файле /usr/local/squid/var/logs/access.log сообщения вида 1162983779.623 140 192.168.0.40 TCP_REFRESH_HIT/304 310 GET http://news.yandex.ru/music3.js - DIRECT/213.180.204.12 - 1162983779.756 121 192.168.0.40 TCP_REFRESH_HIT/304 310 GET http://news.yandex.ru/computers3.js - DIRECT/213.180.204.12 - Т.е. вроде все проходит нормально, но авторизация не запрашивается. Что делать?? Спасибо.
Ответ на:
комментарий
от sdio
14 декабря 2006 г.
Ответ на:
комментарий
от vrazv84
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Squid & url porn (2002)
- Форум Squid и кэш (2020)
- Форум SQUID, timeout. (2003)
- Форум И снова Squid, разграничение доступа по логинам (2010)
- Форум Squid, авторизация nsca, пользователи... (2006)
- Форум squid не работает (2006)
- Форум SQUID: проблема с запретом кеширования (2006)
- Форум Squid MAC+IP (2007)
- Форум [squid+jabber] Не работает jabber (2010)
- Форум ftp через squid (2004)