URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 13585
[ Назад ]
Исходное сообщение
"Squid 2.4 и пользователи с конкретных IP"
Отправлено nik , 20-Фев-02 12:54 
Народ!
Как сделать, чтоб проверка пользователя производилась
по паролю и IP с которого он пришел?
Попробовал ncsa_auth_plus - не пашет собака...
Кто знает, поделитесь.
Содержание
Сообщения в этом обсуждении
"RE: Squid 2.4 и пользователи с конкретных IP"
Отправлено Кип , 20-Фев-02 18:56 
acl me src 192.168.1.2/255.255.255.255
acl passwd proxy_auth client
http_access allow me client
http_access deny all

работает нормально

"RE: Squid 2.4 и пользователи с конкретных IP"
Отправлено dubanoze , 20-Фев-02 23:21 
>acl me src 192.168.1.2/255.255.255.255
>acl passwd proxy_auth client
>http_access allow me client
>http_access deny all
>
>работает нормально

У меня работает
NCSA_PLUS без проблемм вроде
на сервере производителя вроде полностью
описан процесс установки , там сам squid патчить надо вроде...
http://web.onda.com.br/orso/
там патчи есть и все остальное
если не заработает , пиши
я вроде правил NCSA_PLUS еще

"RE: Squid 2.4 и пользователи с конкретных IP"
Отправлено Кип , 21-Фев-02 12:42 
да к этому всему забыл добавить :
authenticate_program /var/squid/bin/ncsa_auth /var/squid/etc/p

работает :)

"RE: Squid 2.4 и пользователи с конкретных IP"
Отправлено nik , 22-Фев-02 12:27 
>>acl me src 192.168.1.2/255.255.255.255
>>acl passwd proxy_auth client
>>http_access allow me client
>>http_access deny all
>>
>>работает нормально
>
>У меня работает
>NCSA_PLUS без проблемм вроде
>на сервере производителя вроде полностью
>описан процесс установки , там сам
>squid патчить надо вроде...
>http://web.onda.com.br/orso/
>там патчи есть и все остальное
>

Поставил я NCSA_PLUS - не работает. Вначале
не сработало поле с time, всегда время истекло.
Сделал, что всегда возвращает OK ( с временем ).
Так он на IP не реагирует ( всегда пускает).
SQUID естественно патчил.

В довесок к остальным сообщениям - мне надо чтоб
у юзера проверяли пароль и IP с которого он пришел.

>если не заработает , пиши
>я вроде правил NCSA_PLUS еще


"RE: Squid 2.4 и пользователи с конкретных IP"
Отправлено Кип , 22-Фев-02 16:04 
squid-2.4.3stable
не патченный, обычный NCSA
работает с аклами, указанными выше,
пускает пользователя только с определенного ip
"RE: Squid 2.4 и пользователи с конкретных IP"
Отправлено crazyElephant , 29-Ноя-02 12:10 
>acl me src 192.168.1.2/255.255.255.255
>acl passwd proxy_auth client
>http_access allow me client
>http_access deny all
>
>работает нормально


ставил СКВИД 2.5 на ФРИБСД 4.6.2
собирал с ключами
configure options:  --prefix=/usr/local/squid1 --exec-prefix=/usr/local/squid1 --disable-internal-dns --enable-storeio=diskd --enable-default-err-language=Russian-1251 '--enable-err-languages=English Russian-1251' --enable-delay-pools --enable-poll --enable-cache-digests --disable-ident-lookup --enable-basic-auth-helpers=NCSA --enable-dlmalloc


на машине со СЛАКОЙ сделал так htpasswd -cm /root/passwd user
использовал пароль test

скопироал на ФРИБСД passwd


в squid.conf
auth_param basic program /usr/local/squid1/bin/ncsa_auth /usr/local/squid1/etc/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl good_users proxy_auth REQUIRED
acl good_users proxy_auth user
acl crazyelephant src 10.1.6.173/32
acl nashi_proto proto HTTP FTP
http_access allow good_users crazyelephant nashi_proto
http_access deny all


результат всё нормально спрашивает пароль
но пароль как будтобы не верный
короче не пускает

ПОДСКАЖИТЕ ГДЕ ГРАБЛИ

заранее благодарю