From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Real-To: Date: Thu, 11 Sep 2003 13:05:55 +0400 From: Maxim Ivanov To: community@altlinux.ru Subject: Re: [Comm] Squid =?KOI8-R?Q?=C1=D7=D4=CF=D2=C9=DA=C1=C3=C9=D1?= Message-Id: <20030911130555.4c1c4972.ivanov@amos.ru> In-Reply-To: <472582012.20030911125204@mtu-net.ru> References: <20030911114133.70967447.ivanov@amos.ru> <472582012.20030911125204@mtu-net.ru> Organization: AMOS X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 11 Sep 2003 09:05:50 -0000 Archived-At: List-Archive: List-Post: On Thu, 11 Sep 2003 12:52:04 +0400 "Sergey A. Kolesnitchenko" wrote: > Привет. > На мой взгляд нехватает файла паролей после пути к программе > авторизации. У меня это так > auth_param basic program /opt/squid/bin/ncsa_auth > /opt/squid/etc/passwd > Потом нигде не уведел правила для самой авторизации. Т.е. как минимум > должны быть строки > acl users proxy_auth > http_access allow users > Можно разрешить только для определенныю пользователей, тогда в конце > надо добавить их перечисление. > С уважением, > Сергей > Спасибо большое! Теперь всех везде пускает, но пароля по прежнему не спрашивает. Конфигурация теперь имеет такой вид: http_port 3128 #не хотитим кэшировать запросы к поисковым машинам и т.д. hierarchy_stoplist cgi-bin ? cache_mem 16 MB cache_swap_low 90 cache_swap_high 95 #maximum_object_size 4096 KB ipcache_size 1024 ipcache_low 90 ipcache_high 95 #Имеем кэш размером 100мегабайт, организованный в 16 каталогов по 256 #подкаталогов в каждом cache_dir ufs /var/spool/squid 100 16 256 #Куда писать логи доступа cache_access_log /var/log/squid/access.log #логи кэширования cache_log /var/log/squid/cache.log #и хранения cache_store_log /var/log/squid/store.log #Создавать access.log полного формата mime_table /etc/squid/mime.conf #Что будем kill'ять? pid_filename /var/run/squid.pid ftp_user Squid@host.domain.ru ftp_list_width 32 # ACCESS CONTROLS - НАСТРОЙКА ДОСТУПА # все клиенты acl all src 0.0.0.0/0.0.0.0 #все сервера в интернете acl inet dst 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 21 443 563 70 210 1025-65535 acl CONNECT method CONNECT #Объясняем юзерам, что за пароль от них требует браузер. #Включим запрос-проверку имени пользователя acl users proxy_auth auth_param basic program /usr/lib/squid/ncsa_auth /usr/etc/pasword auth_param basic credentialsttl 8 hour auth_param basic realm AMOS proxyServer positive_dns_ttl 6 hour connect_timeout 20 second read_timeout 15 minute request_timeout 30 second client_lifetime 1 hour auth_param digest program /usr/lib/squid/digest_pw_auth auth_param digest realm AMOS proxyServer Digest auth_param ntlm program /usr/lib/squid/ntlm_auth cache_mgr ivanov@amos.ru http_access allow all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny inet http_access deny all icp_access allow all logfile_rotate 10 error_directory /usr/share/squid/errors/Russian-1251 coredump_dir /usr/local/squid ident_lookup_access allow all inet CONNECT debug_options ALL,7 httpd_accel_with_proxy off httpd_accel_uses_host_header off httpd_accel_single_host off Что же ему не нравится???