[Comm] Squid авторизация
Maxim Ivanov
=?iso-8859-1?q?ivanov_=CE=C1_amos=2Eru?=
Чт Сен 11 13:05:55 MSD 2003
On Thu, 11 Sep 2003 12:52:04 +0400
"Sergey A. Kolesnitchenko" <sergey.ak на mtu-net.ru> wrote:
> Привет.
> На мой взгляд нехватает файла паролей после пути к программе
> авторизации. У меня это так
> auth_param basic program /opt/squid/bin/ncsa_auth
> /opt/squid/etc/passwd
> Потом нигде не уведел правила для самой авторизации. Т.е. как минимум
> должны быть строки
> acl users proxy_auth
> http_access allow users
> Можно разрешить только для определенныю пользователей, тогда в конце
> надо добавить их перечисление.
> С уважением,
> Сергей
>
Спасибо большое!
Теперь всех везде пускает, но пароля по прежнему не спрашивает.
Конфигурация теперь имеет такой вид:
http_port 3128
#не хотитим кэшировать запросы к поисковым машинам и т.д.
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
#maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
#Имеем кэш размером 100мегабайт, организованный в 16 каталогов по 256
#подкаталогов в каждом
cache_dir ufs /var/spool/squid 100 16 256
#Куда писать логи доступа
cache_access_log /var/log/squid/access.log
#логи кэширования
cache_log /var/log/squid/cache.log
#и хранения
cache_store_log /var/log/squid/store.log
#Создавать access.log полного формата
mime_table /etc/squid/mime.conf
#Что будем kill'ять?
pid_filename /var/run/squid.pid
ftp_user Squid на host.domain.ru
ftp_list_width 32
# ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА
# все клиенты
acl all src 0.0.0.0/0.0.0.0
#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя
acl users proxy_auth
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour
auth_param digest program /usr/lib/squid/digest_pw_auth
auth_param digest realm AMOS proxyServer Digest
auth_param ntlm program /usr/lib/squid/ntlm_auth
cache_mgr ivanov на amos.ru
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny inet
http_access deny all
icp_access allow all
logfile_rotate 10
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /usr/local/squid
ident_lookup_access allow all inet CONNECT
debug_options ALL,7
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
Что же ему не нравится???
Подробная информация о списке рассылки community