[Comm] Squid авторизация
Maxim Ivanov
=?iso-8859-1?q?ivanov_=CE=C1_amos=2Eru?=
Чт Сен 11 13:43:38 MSD 2003
On Thu, 11 Sep 2003 12:24:00 +0300
Eugene Ostapets <eugene на unisoft.com.ua> wrote:
> >
> acl users proxy_auth REQUIRED
>
> >http_access allow all
> >
> эту строку прибить
> http_access allow users
>
Народ!! Чуствую: чучть-чуть осталось... Спасайте!!
Все сделал как Вы писали, теперь полный АБЗАЦ - никуда не пускает,
говорит, доступ закрыт.
Конфиг принял такой вид:
http_port 3128
#не хотитим кэшировать запросы к поисковым машинам и т.д.
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_swap_low 90
cache_swap_high 95
#maximum_object_size 4096 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
#Имеем кэш размером 100мегабайт, организованный в 16 каталогов по 256
#подкаталогов в каждом
cache_dir ufs /var/spool/squid 100 16 256
#Куда писать логи доступа
cache_access_log /var/log/squid/access.log
#логи кэширования
cache_log /var/log/squid/cache.log
#и хранения
cache_store_log /var/log/squid/store.log
#Создавать access.log полного формата
mime_table /etc/squid/mime.conf
#Что будем kill'ять?
pid_filename /var/run/squid.pid
ftp_user Squid на host.domain.ru
ftp_list_width 32
# ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА
# все клиенты
acl all src 0.0.0.0/0.0.0.0
#все сервера в интернете
acl inet dst 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
ident_lookup_access allow all inet CONNECT
#Объясняем юзерам, что за пароль от них требует браузер.
#Включим запрос-проверку имени пользователя
acl users proxy_auth REQUIRED
auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword
auth_param basic credentialsttl 8 hour
auth_param basic realm AMOS proxyServer
positive_dns_ttl 6 hour
connect_timeout 20 second
read_timeout 15 minute
request_timeout 30 second
client_lifetime 1 hour
cache_mgr ivanov на amos.ru
#http_access allow all
http_access allow users
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny inet
http_access deny all
icp_access allow all
logfile_rotate 10
error_directory /usr/share/squid/errors/Russian-1251
coredump_dir /usr/local/squid
debug_options ALL,7
httpd_accel_with_proxy off
httpd_accel_uses_host_header off
httpd_accel_single_host off
Где же него КНОПКА ????????
Подробная информация о списке рассылки community