Squid не пускает

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
alesha
Advanced member
Сообщения: 117
Зарегистрирован: 10 ноя 2004, 16:25
Контактная информация:

Squid не пускает

Сообщение alesha » 14 дек 2004, 12:45

Всем привет!
Теперь настраиваю прокси...
Сразу такая проблема, запустил прокси на шлюзе.
Прописал тех пользователей, которые могут лазить в инет.
При попытки выхода в интернет спрашивает имя и пароль, ввожу то имя которое прописал и пароль, который задал пользователю на уровне ОС. Не пускает... Прошу объяснить, как правильно настраивается авторизованный доступ, что-то насчёт этого информации вроде и много, а с другой стороны и мало...
Простая задачка. Есть пользователь Vasya, который хочет лазить через прокси в Интернет с паролём 123. Как это сделать? Уж простите за дилетанские вопросы...

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1990
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 14 дек 2004, 14:39

Это дока :

Код: Выделить всё

#       acl aclname proxy_auth username ...
#       acl aclname proxy_auth_regex [-i] pattern ...
#         # list of valid usernames
#         # use REQUIRED to accept any valid username.
#         #
#         # NOTE: when a Proxy-Authentication header is sent but it is not
#         # needed during ACL checking the username is NOT logged
#         # in access.log.
#         #
#         # NOTE: proxy_auth requires a EXTERNAL authentication program
#         # to check username/password combinations (see
#         # authenticate_program).
#         #
#         # WARNING: proxy_auth can't be used in a transparent proxy. It
#         # collides with any authentication done by origin servers. It may
#         # seem like it works at first, but it doesn't.

Код: Выделить всё

#  TAG: authenticate_program
#       Specify the command for the external authenticator.  Such a
#       program reads a line containing "username password" and replies
#       "OK" or "ERR" in an endless loop.  If you use an authenticator,
#       make sure you have 1 acl of type proxy_auth.  By default, the
#       authenticator_program is not used.
#
#       If you want to use the traditional proxy authentication,
#       jump over to the ../auth_modules/NCSA directory and
#       type:
#               % make
#               % make install
#
#       Then, set this line to something like
#
#       authenticate_program /usr/bin/ncsa_auth /usr/etc/passwd
#
#Default:
# none
в конфиг:

authenticate_program /usr/bin/ncsa_auth /etc/squid/passwd
acl allow_ip src 192.168.0.0/255.255.0.0
acl allow_auth proxy_auth vasya
http_access allow allow_ip allow_auth


я пароли создаю htpasswd от апача:
#/usr/local/apache/bin/htpasswd /etc/squid/passwd vasya
New password:123 {ENTER}
Re-type new password:123 {ENTER}

тестить так :
#/usr/lib/squid/ncsa_auth /etc/squid/passwd
vasya 123 {ENTER}
должно ответить ОК (ну или ERR)

Аналогично можно настроить аутификацию для PAM SMB MSNT LDAP (см. каталог /usr/lib/squid/)

P.S. с регистрами не уверен нужно проверять, и кажется более 8 символов игнорирует.
P.S.S. системный юзер не нужен

Nichls
Junior member
Сообщения: 9
Зарегистрирован: 20 дек 2004, 11:00
Откуда: Санкт-Петербург
Контактная информация:

Сообщение Nichls » 20 дек 2004, 17:12

Привет.

Думаю, что предыдущий ответ помог тебе решить проблему.

Сам сталкивался с подобным. От себя могу добавить, что если в сети очень много пользователей (1500 как у меня), то прописывать каждого достаточно долго.

Посему, если планируется рост организации и в сети есть сервер с Win2K + AD просче настроить аутентификацию через домен. Тогда при выходе в интернет IE не спросит пароль, если прошла авторизация в AD; или спросит, если пользователь не авторизовался в домене, и исходя из ответа сервера, будет дан доступ в Интернет или нет. Так же можно настроить ограничение по группам: PROXY и NOPROXY, например, для тех, кому ходить можно, а кому нет.

И статистика ведется нормально.

ИМХО.

PS простите, если флуд.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей