форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Squid + Authentication"
Сообщение от Catcher (ok) on 06-Сен-04, 19:16  (MSK)
Помогите запустить авторизацию в Сквиде. В конфиге прописано (типа такого): -------------------------------------------- authenticate_program /usr/bin/myscript.pl acl all src 0/0 acl myusers proxy_auth REQUIRED http_access allow myusers http_access deny all ------------------------------------------- В скрипте myscript.pl я даже замутил так чтобы всегда выдавался ответ "OK" не зависимо от того какой там логин и пароль ввели в окошке. Скрипт точно работает. Я даже пробовал другие скрипты. Перегружаю Сквид. В памяти появляется мой скрипт (почему-то 5 раз). Но работать (авторизировать) всеравно не хочет. (1 случай).Человек в окне пишет правильный пароль и логин. В результате броузер показывает что просто не может загрузить страницу. Так обычно пишет броузер когда нет выхода в инет. (2 случай).Человек жмет "Отмена", когда броузер просит пароль и логин. В ответ сквид отвечает, мол ДА, ЧУВАК ТЫ НЕ ПРАВ, У ТЕБЯ НЕТ ДОСТУПА, ТАК КАК ТЫ НЕ ВВЕЛ ПАРОЛЬ.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Squid + Authentication"
Сообщение от keepver on 07-Сен-04, 11:10  (MSK)
http://squid.opennet.ru/FAQ/my/FAQrus-23.html после чего включаешь дебаг и смотришь в cache.log
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Squid + Authentication"
	Сообщение от Catcher (ok) on 09-Сен-04, 20:24  (MSK)
	>http://squid.opennet.ru/FAQ/my/FAQrus-23.html >после чего включаешь дебаг и смотришь в cache.log Вот кусок моего лога. Странно как-то пишет что соответствие найдено, а сам потом пишет DENIED. Бред какой-то. Какие есть соображения? Напоминаю, что прога аутентификации полюбому выдает "OK" (хоть правильно ввели пароли, хоть неправильно). =============================================================== 2004/09/09 19:02:43| parseHttpRequest: req_hdr = {Accept: */* Accept-Language: uk User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) Host: www.yandex.ru Proxy-Connection: Keep-Alive } 2004/09/09 19:02:43| parseHttpRequest: end = {} 2004/09/09 19:02:43| parseHttpRequest: prefix_sz = 187, req_line_sz = 36 2004/09/09 19:02:43| cbdataAdd: 0x85ed858 2004/09/09 19:02:43| commSetTimeout: FD 15 timeout 86400 2004/09/09 19:02:43| clientSetKeepaliveFlag: http_ver = 1.0 2004/09/09 19:02:43| clientSetKeepaliveFlag: method = GET 2004/09/09 19:02:43| cbdataAdd: 0x85edae8 2004/09/09 19:02:43| cbdataLock: 0x82592a8 2004/09/09 19:02:43| cbdataLock: 0x849b1f0 2004/09/09 19:02:43| cbdataLock: 0x85ed858 2004/09/09 19:02:43| cbdataValid: 0x82592a8 2004/09/09 19:02:43| aclCheck: checking 'http_access deny myusers0' 2004/09/09 19:02:43| aclMatchAclList: checking myusers0 2004/09/09 19:02:43| aclMatchAcl: checking 'acl myusers0 proxy_auth REQUIRED' 2004/09/09 19:02:43| aclMatchAclList: returning 0 2004/09/09 19:02:43| cbdataUnlock: 0x82592a8 2004/09/09 19:02:43| aclCheck: match found, returning 2 2004/09/09 19:02:43| aclCheckCallback: answer=2 2004/09/09 19:02:43| cbdataValid: 0x85ed858 2004/09/09 19:02:43| The request GET http://www.yandex.ru/ is DENIED, because it matched 'myusers0' 2004/09/09 19:02:43| storeCreateEntry: 'http://www.yandex.ru/' 2004/09/09 19:02:43| new_MemObject: returning 0x85edbc8 2004/09/09 19:02:43| new_StoreEntry: returning 0x849b300 2004/09/09 19:02:43| storeKeyPrivate: GET http://www.yandex.ru/ ===================================================================
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Squid + Authentication"
	Сообщение от keepver on 09-Сен-04, 21:00  (MSK)
	>>http://squid.opennet.ru/FAQ/my/FAQrus-23.html >>после чего включаешь дебаг и смотришь в cache.log > > >Вот кусок моего лога. Странно как-то пишет что соответствие найдено, а сам >потом пишет DENIED. >Бред какой-то. >Какие есть соображения? >Напоминаю, что прога аутентификации полюбому выдает "OK" (хоть правильно ввели пароли, хоть >неправильно). >=============================================================== >2004/09/09 19:02:43| parseHttpRequest: req_hdr = {Accept: */* >Accept-Language: uk >User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1) >Host: www.yandex.ru >Proxy-Connection: Keep-Alive > >} >2004/09/09 19:02:43| parseHttpRequest: end = {} >2004/09/09 19:02:43| parseHttpRequest: prefix_sz = 187, req_line_sz = 36 >2004/09/09 19:02:43| cbdataAdd: 0x85ed858 >2004/09/09 19:02:43| commSetTimeout: FD 15 timeout 86400 >2004/09/09 19:02:43| clientSetKeepaliveFlag: http_ver = 1.0 >2004/09/09 19:02:43| clientSetKeepaliveFlag: method = GET >2004/09/09 19:02:43| cbdataAdd: 0x85edae8 >2004/09/09 19:02:43| cbdataLock: 0x82592a8 >2004/09/09 19:02:43| cbdataLock: 0x849b1f0 >2004/09/09 19:02:43| cbdataLock: 0x85ed858 >2004/09/09 19:02:43| cbdataValid: 0x82592a8 >2004/09/09 19:02:43| aclCheck: checking 'http_access deny myusers0' >2004/09/09 19:02:43| aclMatchAclList: checking myusers0 >2004/09/09 19:02:43| aclMatchAcl: checking 'acl myusers0 proxy_auth REQUIRED' >2004/09/09 19:02:43| aclMatchAclList: returning 0 >2004/09/09 19:02:43| cbdataUnlock: 0x82592a8 >2004/09/09 19:02:43| aclCheck: match found, returning 2 >2004/09/09 19:02:43| aclCheckCallback: answer=2 >2004/09/09 19:02:43| cbdataValid: 0x85ed858 >2004/09/09 19:02:43| The request GET http://www.yandex.ru/ is DENIED, because it matched 'myusers0' ^^^^^^^^^^ вот тебе и ответ > >2004/09/09 19:02:43| storeCreateEntry: 'http://www.yandex.ru/' >2004/09/09 19:02:43| new_MemObject: returning 0x85edbc8 >2004/09/09 19:02:43| new_StoreEntry: returning 0x849b300 >2004/09/09 19:02:43| storeKeyPrivate: GET http://www.yandex.ru/ >===================================================================
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Squid + Authentication"
	Сообщение от Catcher (??) on 10-Сен-04, 10:12  (MSK)
	>>2004/09/09 19:02:43| aclCheck: checking 'http_access deny myusers0' >>2004/09/09 19:02:43| aclMatchAclList: checking myusers0 >>2004/09/09 19:02:43| aclMatchAcl: checking 'acl myusers0 proxy_auth REQUIRED' >>2004/09/09 19:02:43| aclMatchAclList: returning 0 >>2004/09/09 19:02:43| cbdataUnlock: 0x82592a8 >>2004/09/09 19:02:43| aclCheck: match found, returning 2 >>2004/09/09 19:02:43| aclCheckCallback: answer=2 >>2004/09/09 19:02:43| cbdataValid: 0x85ed858 >>2004/09/09 19:02:43| The request GET http://www.yandex.ru/ is DENIED, because it matched 'myusers0' >^^^^^^^^^^ >вот тебе и ответ Так вот тут вот и есть непонятность. Если я правильно перевел, то эта строчка по рус будет так: "Запрос ГЕТ хттп...... запрещен, потому как соответсвует myuser0". А myuser0 имеет все права открывать/загружать странички. Я в шоке! Че делать?!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Squid + Authentication"
	Сообщение от keepver on 10-Сен-04, 11:18  (MSK)
	>>>2004/09/09 19:02:43| aclCheck: checking 'http_access deny myusers0' ^^^^^^^^^^^^^^^^^ а это откуда ? >>>2004/09/09 19:02:43| aclMatchAclList: checking myusers0 >>>2004/09/09 19:02:43| aclMatchAcl: checking 'acl myusers0 proxy_auth REQUIRED' >>>2004/09/09 19:02:43| aclMatchAclList: returning 0 >>>2004/09/09 19:02:43| cbdataUnlock: 0x82592a8 >>>2004/09/09 19:02:43| aclCheck: match found, returning 2 >>>2004/09/09 19:02:43| aclCheckCallback: answer=2 >>>2004/09/09 19:02:43| cbdataValid: 0x85ed858 >>>2004/09/09 19:02:43| The request GET http://www.yandex.ru/ is DENIED, because it matched 'myusers0' >>^^^^^^^^^^ >>вот тебе и ответ > >Так вот тут вот и есть непонятность. Если я правильно перевел, то >эта строчка по рус будет так: "Запрос ГЕТ хттп...... запрещен, потому >как соответсвует myuser0". А myuser0 имеет все права открывать/загружать странички. >Я в шоке! Че делать?! в твоих начальных условиях никакого myusers0 нету, так что показывай полностью, чего ты там наворотил
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Squid + Authentication"
	Сообщение от Catcher (??) on 10-Сен-04, 15:05  (MSK)
	>в твоих начальных условиях никакого myusers0 нету, так что показывай полностью, чего >ты там наворотил squid.conf --------------------- authenticate_program /usr/lib/squid/squid-auth.pl /usr/local/etc/chpasswd/pas acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl myusers0 proxy_auth REQUIRED http_access allow myusers0 http_access deny all --------------------- cache.log --------------------- 2004/09/10 13:27:39| parseHttpRequest: end = {} 2004/09/10 13:27:39| parseHttpRequest: prefix_sz = 187, req_line_sz = 36 2004/09/10 13:27:39| cbdataAdd: 0x85ec840 2004/09/10 13:27:39| commSetTimeout: FD 15 timeout 86400 2004/09/10 13:27:39| clientSetKeepaliveFlag: http_ver = 1.0 2004/09/10 13:27:39| clientSetKeepaliveFlag: method = GET 2004/09/10 13:27:39| cbdataAdd: 0x85ecaa0 2004/09/10 13:27:39| cbdataLock: 0x82592b8 2004/09/10 13:27:39| cbdataLock: 0x849aee8 2004/09/10 13:27:39| cbdataLock: 0x85ec840 2004/09/10 13:27:39| cbdataValid: 0x82592b8 2004/09/10 13:27:39| aclCheck: checking 'http_access allow myusers0' 2004/09/10 13:27:39| aclMatchAclList: checking myusers0 2004/09/10 13:27:39| aclMatchAcl: checking 'acl myusers0 proxy_auth REQUIRED' 2004/09/10 13:27:39| aclMatchAclList: returning 0 2004/09/10 13:27:39| cbdataUnlock: 0x82592b8 2004/09/10 13:27:39| aclCheck: match found, returning 2 2004/09/10 13:27:39| aclCheckCallback: answer=2 2004/09/10 13:27:39| cbdataValid: 0x85ec840 2004/09/10 13:27:39| The request GET http://www.ueipk.ofc/ is DENIED, because it matched 'myusers0' 2004/09/10 13:27:39| storeCreateEntry: 'http://www.ueipk.ofc/' 2004/09/10 13:27:39| new_MemObject: returning 0x85ecb80 2004/09/10 13:27:39| new_StoreEntry: returning 0x849aff8 2004/09/10 13:27:39| storeKeyPrivate: GET http://www.ueipk.ofc/ --------------------- Пусть тебя не смущает сайт www.ueipk.ofc - это наш локальный сайт (на отдельном сервере). Вместо него можно вставить что угодно. Короче, после испр. моей помарки, как видишь, ничего не работает. И еще раз напоминаю squid-auth.pl постоянно выдает OK. Ему все равно что в файле /usr/local/etc/chpasswd/pas. У меня щас уши отвалятся, че я только не пробовал, логи уже наизусть помню :) И делаю так как все люди пишут. Нихрена. Тут где-то есть такая загагулина про которую мои глаза еще не читали ни одной буковки. Если ни у кого нет ответа, пожалуйста вишлите веревочку и кусочек мыльца по электронной почте.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Squid + Authentication"
Сообщение от Catcher (ok) on 21-Сен-04, 17:10  (MSK)
Вопрос остался открытым. Проблема не решена. Возможно с годами как-то само придет. Всем спасибо за внимание.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Squid + Authentication"
Сообщение от vl (??) on 24-Сен-04, 23:35  (MSK)
>Помогите запустить авторизацию в Сквиде. > >В конфиге прописано (типа такого): >-------------------------------------------- >authenticate_program /usr/bin/myscript.pl >acl all src 0/0 >acl myusers proxy_auth REQUIRED >http_access allow myusers >http_access deny all >------------------------------------------- >В скрипте myscript.pl я даже замутил так чтобы всегда выдавался ответ "OK" >не зависимо от того какой там логин и пароль ввели в >окошке. >Скрипт точно работает. Я даже пробовал другие скрипты. > >Перегружаю Сквид. В памяти появляется мой скрипт (почему-то 5 раз). Но работать >(авторизировать) всеравно не хочет. > >(1 случай).Человек в окне пишет правильный пароль и логин. В результате броузер >показывает что просто не может загрузить страницу. Так обычно пишет броузер >когда нет выхода в инет. > >(2 случай).Человек жмет "Отмена", когда броузер просит пароль и логин. В ответ >сквид отвечает, мол ДА, ЧУВАК ТЫ НЕ ПРАВ, У ТЕБЯ НЕТ >ДОСТУПА, ТАК КАК ТЫ НЕ ВВЕЛ ПАРОЛЬ. какая версия сквида? в последних ипользуется дериктива auth_param basic program <uncomment and complete this line> а 5 раз он там появляется потому как в сквиде по умолчанию запускается 5 процессов авторизации, т.е. твоей программы. вот чего написано в сквиде #Specify the command for the external authenticator.  Such a program #       reads a line containing "username password" and replies "OK" or #       "ERR" in an endless loop т.е. твоя программа должна ждать строку на stdin и после ее получения выдать на stdout OK или ERR и опять ждать строку. и я думаю OK\n или ERR\n
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.