форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помощь !!! по авторизации в Сквиде."
Сообщение от Antyk on 05-Фев-03, 14:58  (MSK)
При попытке прикрутить авторизацию постоянно одна и та же ошибка.Причем при любой программе авторизации. Само собой, права расставлены, аксесс-лист сделан,сама программа из командной строки запускается нормально, пароли распознаются. Но при запуске в автомате вот что пишет. Прочитал всякие доки, тут на форуме подробно было про настройку - прямо по шагам все сделал - не хочет работать и все тут... До самой авторизации дело и не доходит. Почему Сквид не может запустить дочерние процессы ? helperOpenServers: Starting 5 'ncsa_auth' processes 2003/02/05 13:23:57| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. 2003/02/05 13:25:12| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. 2003/02/05 13:26:27| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Нужна помощь !!! по авторизации в Сквиде."
Сообщение от ASE on 05-Фев-03, 15:27  (MSK)
>При попытке прикрутить авторизацию постоянно одна и та же ошибка.Причем при любой >программе авторизации. Само собой, права расставлены, аксесс-лист сделан,сама программа из командной >строки запускается нормально, пароли распознаются. Но при запуске в автомате вот >что пишет. >Прочитал всякие доки, тут на форуме подробно было про настройку - прямо >по шагам все сделал - не хочет работать и все тут... >До самой авторизации дело и не доходит. Почему Сквид не может >запустить дочерние процессы ? > >helperOpenServers: Starting 5 'ncsa_auth' processes >2003/02/05 13:23:57| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. >2003/02/05 13:25:12| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. >2003/02/05 13:26:27| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. проверь пути и права на ncsa_auth...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Antyk on 05-Фев-03, 15:35  (MSK)
	>>При попытке прикрутить авторизацию постоянно одна и та же ошибка.Причем при любой >>программе авторизации. Само собой, права расставлены, аксесс-лист сделан,сама программа из командной >>строки запускается нормально, пароли распознаются. Но при запуске в автомате вот >>что пишет. >>Прочитал всякие доки, тут на форуме подробно было про настройку - прямо >>по шагам все сделал - не хочет работать и все тут... >>До самой авторизации дело и не доходит. Почему Сквид не может >>запустить дочерние процессы ? >> >>helperOpenServers: Starting 5 'ncsa_auth' processes >>2003/02/05 13:23:57| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. >>2003/02/05 13:25:12| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. >>2003/02/05 13:26:27| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. > > >проверь пути и права на ncsa_auth... это было бы слишком просто. я ж не просто так за помощью обратился, читал и доки и по форумам лазил. с путями и правами все нормально. мало того, специально копировал бинарник и файл паролей в специально созданный каталог с установленными соответствующими правами - та же фигня. МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как squid, пускал из командной строки - работает. не в правах и путях дело. а в чем - нигде упоминания про подобную ошибку не нашел.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от junior on 06-Фев-03, 16:29  (MSK)
	>это было бы слишком просто. я ж не просто так за помощью >обратился, читал и доки и по форумам лазил. с путями и >правами все нормально. мало того, специально копировал бинарник и файл паролей >в специально созданный каталог с установленными соответствующими правами - та же >фигня. МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как >squid, пускал из командной строки - работает. не в правах и >путях дело. а в чем - нигде упоминания про подобную ошибку >не нашел. Покажите кусок конфига с заданием параметров авторизации (acl и пути к программе авторизазации с файлом паролей), обработку acl, вывод cache.log (желательно детальный) на данном этапе. Покажите какие права на эти файлы права и чьих пользователей они. От кого стартует squid? Нужна более детальная информация, чтобы сказать в чём дело. Как правило, чтобы локализовать проблему, достаточно посмотреть детальную отладочную информацию в  cache.log Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Antyk on 07-Фев-03, 08:41  (MSK)
	>Покажите кусок конфига с заданием параметров авторизации (acl и пути к программе >авторизазации с файлом паролей), обработку acl, вывод cache.log (желательно детальный) на >данном этапе. Покажите какие права на эти файлы права и чьих >пользователей они. От кого стартует squid? >Нужна более детальная информация, чтобы сказать в чём дело. Как правило, чтобы >локализовать проблему, достаточно посмотреть детальную отладочную информацию в  cache.log >Удачи. Кусок конфига. #  TAG: authenticate_program auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd auth_param basic children 5 auth_param basic credentialsttl 2 hour auth_param basic realm Squid proxy-caching web server #  TAG: acl acl password proxy_auth REQUIRED #  TAG: http_access http_access allow password Но дело мне кажется не в этом. До обработки ACL просто НЕ ДОХОДИТ ! Сквид просто не может стартовать процессы авторизации. Вот что при этом в cache.log, не очень-то много,не правда ли ? ;-) 2003/02/05 19:24:01| Starting Squid Cache version 2.5.STABLE1 for i386-unknown-freebsd4.6... 2003/02/05 19:24:01| Process ID 122 2003/02/05 19:24:01| With 3664 file descriptors available 2003/02/05 19:24:01| Performing DNS Tests... 2003/02/05 19:24:01| Successful DNS name lookup tests... 2003/02/05 19:24:01| DNS Socket created at 0.0.0.0, port 1028, FD 6 2003/02/05 19:24:01| Adding nameserver 213.24.88.254 from /etc/resolv.conf 2003/02/05 19:24:01| helperOpenServers: Starting 5 'ncsa_auth' processes 2003/02/05 19:24:01| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. 2003/02/05 19:25:16| WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process. Сквид стартует от squid/squid. Скомпилирован с нужными ключами.Программа и файл паролей естессно лежат там где им и положено, их собственник squid/squid, права 755 как на файлы, так и вообще на весь каталог squid. Впрочем, пробовал менять ВСЕ ВО ВСЕХ сочетаниях - пользователя, от которого сквид стартует, права на файлы и каталоги, создавал каталог специально в корне, чтобы путь был короткий и ошибиться было нельзя, клал туда прогу и пароли, давал права 777, короче чего только не делал - результат один и тот же. Просто мистика какая-то...Говорю ж - вручную все запускается, и прога работает и пароли распознаются.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от junior on 12-Фев-03, 10:21  (MSK)
	не очень-то много,не правда ли ? >;-) Попробуйте поставить debug_options ALL,1 33,2 28,9 Если Вам ЭТОГО будет мало, то я съем свою шляпу. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Antyk on 18-Фев-03, 13:16  (MSK)
	> не очень-то много,не правда ли ? >>;-) > Попробуйте поставить >debug_options ALL,1 33,2 28,9 > >Если Вам ЭТОГО будет мало, то я съем свою шляпу. :) Щас попробую - из командировки тока что приехал. Мало не покажется, говорите ? ;-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от maver on 26-Фев-03, 13:23  (MSK)
	>Кусок конфига. >#  TAG: authenticate_program >auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd >auth_param basic children 5 >auth_param basic credentialsttl 2 hour >auth_param basic realm Squid proxy-caching web server >#  TAG: acl >acl password proxy_auth REQUIRED >#  TAG: http_access >http_access allow password А param basic обязательно использовать? может что-то вроде authenticate_program /usr/lib/squid/ncsa_auth /usr/local/squid/etc/passwd у меня с пам-ауф работает нормально (только иногда авторизация отваливается почему-то, но это delay_pools скорее всего) или может я чего недопонимаю?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Michael on 11-Фев-03, 20:02  (MSK)
	>МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как >squid, пускал из командной строки - работает. не в правах и >путях дело. а в чем - нигде упоминания про подобную ошибку >не нашел. а под каким юзером запускается squid? я встречал два варианта - squid  и nobody если по умолчанию, то выясни точно, что именно он там умалчивает :) а лучше задай ручками...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Antyk on 18-Фев-03, 13:22  (MSK)
	>>МАЛО ТОГО, задал сквиду шелл, заходил в явном виде как >>squid, пускал из командной строки - работает. не в правах и >>путях дело. а в чем - нигде упоминания про подобную ошибку >>не нашел. >а под каким юзером запускается squid? я встречал два варианта - squid > и nobody >если по умолчанию, то выясни точно, что именно он там умалчивает :) > >а лучше задай ручками... Никаких умолчаний ! ручками задавал, и так и так. И Ноубоди и Сквид. говорю ж, пробовал и такую штуку - назначал этому пользователю шелл, заходил под ним  - все пускается нормально !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: Нужна помощь !!! по авторизации в Сквиде."
Сообщение от Saint_Byte on 08-Фев-03, 12:12  (MSK)
Ой не говорите , авторизация меня доканает , мне скуид нужен был для теста программы для подчета трафика . Так я два дня угробил на настройку авторизации , а потом сделал такой скрипт что ему было пофиг на входные данные ... Задачи нет авторизиризировать ... Надо только юзерам трафик считать так вот , подрезайц лучше по ИП
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Antyk on 18-Фев-03, 13:15  (MSK)
	>Ой не говорите , авторизация меня доканает , мне скуид нужен был >для теста программы для подчета трафика . Так я два дня >угробил на настройку авторизации , а потом сделал такой скрипт что >ему было пофиг на входные данные ... Задачи нет авторизиризировать ... >Надо только юзерам трафик считать так вот , подрезайц лучше по >ИП У меня задача именно авторизация, трафик по-другому считаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Александр on 20-Фев-03, 14:16  (MSK)
	Аналогичная проблема была и у меня. Она возникает, если Squid установлен на машине с FireWall'ом по умолчанию все закрыто. Для ncsa_auth должны быть открыты какие-то порты. Какие - сам бы хотел узнать. Если для squid отдельная машина, никаких проблем нет.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от junior on 20-Фев-03, 16:03  (MSK)
	>Аналогичная проблема была и у меня. Она возникает, если Squid установлен на >машине с FireWall'ом по умолчанию все закрыто. Для ncsa_auth должны быть >открыты какие-то порты. Какие - сам бы хотел узнать. Если для >squid отдельная машина, никаких проблем нет. Неправда Ваша. У меня, да и у любого нормального администратора настроена фильтрация пакетов на сервере, чтобы не гулял никто помимо прокси по www и пр... (это моя нелюбовь к всяческим "прозрачно-призрачным" проксям.. ну не нравятся они мне). У Вас же указан порт, на котором "крутится" прокси. Он и так в категории "непривелигированых", более того, я считаю, что открывать порт на внешнем интерфейсе абсолютно ненужно. http_port 192.168.1.100:3128 Указали внутренний адрес, который в сетке и всё. А автризация происходит при запросе. Т.е. Ваш запрос на порт 3128 с любого Вашего порта, Вам вернули подтверждение на установление соединения и запрос на авторизацию. А уже потом сам прокси устанавливает соединение с заказаным вэб-узлом (у себя на непривелигированном порту, но не на 3128, а на запрашиваемом узле 80, например, порт. Вот и всё. А все Ваши данные об аутентификации, если не ошибаюсь, находятся всё время в памяти сервера и если не выставлена принудительная проверка с периодичностью, указанной в кофиге сквида, то с открытым окошком броузера Вы будете работать сколько угодно долго (или пока Вас не обесточат ;-) . Но если Вы откроете новое окно, всё повторится снова, т. к. это уже будет новое соединение в дополнение к уже установленным. А что касается самой проблемы автора поста, то, как я уже и говорил, без отладочного лога на данном этапе трудно советовать что-то по делу. Удачи.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "RE: Нужна помощь !!! по авторизации в Сквиде."
Сообщение от killall on 24-Фев-03, 16:01  (MSK)
Кажется я такой баг словил при переходе с 2.4STABLE7 на 2.5STABLE1. Долго не мог понять, где собака зарыта, но проблема решилась, когда исправил параметр "http_accel_single_host" со значения "on" на "off".
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "RE: Нужна помощь !!! по авторизации в Сквиде."
	Сообщение от Antyk on 25-Фев-03, 08:47  (MSK)
	>Кажется я такой баг словил при переходе с 2.4STABLE7 на 2.5STABLE1. >Долго не мог понять, где собака зарыта, но проблема решилась, когда исправил >параметр "http_accel_single_host" со значения "on" на "off". Проблема была и в 2.4, осталась она и в 2.5 Но все-таки спасибо - попробую.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.