LINUX.ORG.RU
ФорумAdmin

Авторизация в SQUID2.5


0

0

Пытаюсь сделать простейшую аутентификацию для доступа в инет через файл паролей

Squid с флагом --enable-auth=basic

В конфиге следующее:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours

acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl myusers proxy_auth REQUIRED http_access allow myusers http_access deny all

В результате окна аутентификации не выдается и сразу доступ запрещен в логах сквида сообщения вида: 1081398265.815 165 192.168.0.1 TCP_DENIED/403 1339 GET http://www.ht.ru/education/ - NONE/- text/html

файл паролей размещен правильно и с владельцем nobody Может другая опция при компиляции сквида нужна? Если так, то как его можно перекомпилить? На дистрибутивном диске он в виде rpm, оттуда и инсталлился.

anonymous

Упростил конф и ничего поменялось, все равно не пускает

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours

acl myusers proxy_auth REQUIRED acl all src 0.0.0.0/0 http_access allow myusers http_access deny all

anonymous
()
Ответ на: комментарий от anonymous

В результате окна аутентификации не выдается и сразу доступ запрещен в логах сквида сообщения вида: 1081398265.815 165 192.168.0.1 TCP_DENIED/403 1339 GET http://www.ht.ru/education/ - NONE/- text/html

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.