PermLUG

Пермская группа пользователей Linux

Вход для пользователей

Отключенные пользователи после обновления squid до 2.6

rijiy, 04.09.2007 — 14:50

Добрый день

Обновил squid до 2.6 stable 12 и теперь отключенным пользователям предлагает вести пароль, а не показывает страничку, что доступ к КЕШу запрещен (как было при squid 2.5)

Как бы убрать этот запрос пароля и сразу показывать страничку, что запрещено?

конфиге сквида стоит сначала NTLM авторизация, потом BASIC
пробовал отключать BASIC вообще - ничего не поменялось

Понимаю что вопрос не сильно про SAMS, но может кто-нибуть занет как решить проблему?

Squid Account Management System (SAMS)

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

socrat, 04.09.2007 — 15:39

Первое что необходимо это прописать в файле squid.conf: redirect_program в зависимости от используемого редиректора и если хочешь что бы страничка запрета была по русски обрати внимание на error_directory.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 04.09.2007 — 16:36

в свиде 2.6 уже не redirect_program, а url_rewrite_program, ну да неважно
с языком тоже понятно

только вот эти вопросы то не редиректор вроде как решает - редиректор же пароль не спрашивает
у меня squidGuard - и в конфиге сквида все для него есть
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
url_rewrite_children 30

З.Ы. но всеже после обновления на сквид 2.6 у меня все-таки плучилось в squidGuard указывать доменных пользователей, а не ip адреса

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

socrat, 04.09.2007 — 19:18

Редиректор перенаправляет запросы.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

DmitryChemerik, 04.09.2007 — 22:00

попробуйте обновиться до овой версии.
в новой squid 2.6 добавлены новые ключи, которые старый samsdaemon не умеет их обрабатывать

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 05.09.2007 — 09:58

DmitryChemerik wrote:

попробуйте обновиться до овой версии.
в новой squid 2.6 добавлены новые ключи, которые старый samsdaemon не умеет их обрабатывать

Дмитрий, у меня стоит sams-20070129
пробовал ставить sams-20070524 но там какой-то косяк был с авторизацией или wbinfo не помню
с nixdev.net все плохо? посвежее бы чего-нибуть скачать, чам майская версия

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

socrat, 05.09.2007 — 12:59

rijiy
Надо обновиться до sams-trunk-rev98_20070719, если надо могу бросить на мыло.

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 05.09.2007 — 13:10

socrat wrote:

Надо обновиться до sams-trunk-rev98_20070719, если надо могу бросить на мыло.

буду признателен
rijiy @ pisem . net

СПАСИБО
попробую

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 17.09.2007 — 13:34

вобщем история такая же спрашивает пароль и только после 3х раз или кнопки отмена показывает сквидовую ошибку что доступ запрещен

буду рад советам

неужели ни у кого нету такой проблемы на сквиде 2.6?
или что у всех 2.5?

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Advisor, 19.09.2007 — 15:56

Была такая проблема со сквидом, прописал редиректор встроенный sams, все заработало

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

DmitryChemerik, 19.09.2007 — 16:29

на сайте в разделе download лежит sams-1.0-rc1
новее некуда

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 19.09.2007 — 16:36

спасибо, сейчас попробую

дак с САМСом то вроде как свсе впорядке - он пользователей переносит в запрещенный список, сквид им запрещает

тут видать что-то со свкидом надо сделать, чтобы он когда встречает запрещенных полльзователей не спрашивал бы пароль

а вот что - я не знаю

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

dark_horse, 20.09.2007 — 10:00

DmitryChemerik wrote:

на сайте в разделе download лежит sams-1.0-rc1
новее некуда

а когда она в портах freeBSD появится

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

DmitryChemerik, 20.09.2007 — 10:58

>> а когда она в портах freeBSD появится

Это вопрос к сборщику портов

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Fellah, 23.09.2007 — 15:20

rijiy wrote:

неужели ни у кого нету такой проблемы на сквиде 2.6?
или что у всех 2.5?

Стоит на Debian 4.0 samba 3+SQUID 2.6+sams-20070524. Все работает, в squid.conf указан: auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp.
'wbinfo -u' - список выдает?
выложи описание системы и по кускам
'cat /etc/squid/squid.conf'
'cat /var/log/squid/cache.log'
'cat /var/log/samba/log.winbindd'

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 24.09.2007 — 10:42

у меня ASP 10.2, samba 3.02001102 (была в дистрибутеве) и squid 2.6 12 (обновлял - при компиляции пришлось исключить все ключи про winbind)

'wbinfo -u' - конечно пользователей выдает - система то работает - только вот отключенных пользователей как-то не очень

чего-то ничего не выкладывается конфиг сквида - говорит мое сообщение спам

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 24.09.2007 — 10:47

winbindd.log
дебаг отключен - так что пишет только

[2007/09/19 13:24:54, 1] nsswitch/winbindd.c:main(935)
  winbindd version 3.0.20-0.110.2asp started.
  Copyright The Samba Team 2000-2004

cache.log

2007/09/24 09:00:44| Reconfiguring Squid Cache (version 2.6.STABLE12)...
2007/09/24 09:00:44| FD 162 Closing HTTP connection
2007/09/24 09:00:44| FD 163 Closing SNMP socket
2007/09/24 09:00:44| Cache dir '/var/spool/squid' size remains unchanged at 262144 KB
2007/09/24 09:00:44| Initialising SSL.
2007/09/24 09:00:44| User-Agent logging is disabled.
2007/09/24 09:00:44| Referer logging is disabled.
2007/09/24 09:00:44| DNS Socket created at 0.0.0.0, port 33935, FD 7
2007/09/24 09:00:44| Adding nameserver 130.0.0.2 from /etc/resolv.conf
2007/09/24 09:00:44| Adding nameserver 217.195.65.9 from /etc/resolv.conf
2007/09/24 09:00:44| helperOpenServers: Starting 30 'squidGuard' processes
2007/09/24 09:00:49| helperStatefulOpenServers: Starting 100 'ntlm_auth' processes
2007/09/24 09:00:54| helperOpenServers: Starting 20 'ntlm_auth' processes
2007/09/24 09:00:55| Accepting proxy HTTP connections at 130.0.0.123, port 3128, FD 163.
2007/09/24 09:00:55| Accepting SNMP messages on port 3401, FD 164.
2007/09/24 09:00:55| WCCP Disabled.
2007/09/24 09:00:55| Pinger socket opened on FD 291
2007/09/24 09:00:55| Loaded Icons.
2007/09/24 09:00:55| Ready to serve requests.
2007/09/24 09:00:56| icmpSend: send: (111) Connection refused
2007/09/24 09:00:56| Closing Pinger socket on FD 291

я думаю еще полезно squid -v - при компиляции пришлось убрать все ключи с winbind

Squid Cache: Version 2.6.STABLE12
configure options: '--host=i686-redhat-linux-gnu' '--build=i686-redhat-linux-gnu' '--target=i386-asplinux-linux-gnu' '--program-prefix=' '--prefix=/usr' '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin' '--sysconfdir=/etc' '--includedir=/usr/include' '--libdir=/usr/lib' '--libexecdir=/usr/libexec' '--sharedstatedir=/usr/com' '--mandir=/usr/share/man' '--infodir=/usr/share/info' '--exec_prefix=/usr' '--bindir=/usr/sbin' '--libexecdir=/usr/lib/squid' '--localstatedir=/var' '--sysconfdir=/etc/squid' '--enable-poll' '--enable-snmp' '--enable-removal-policies=heap,lru' '--enable-storeio=aufs,coss,diskd,null,ufs' '--enable-ssl' '--with-openssl=/usr/kerberos' '--enable-delay-pools' '--enable-linux-netfilter' '--with-pthreads' '--enable-ntlm-auth-helpers=SMB' '--enable-external-acl-helpers=ip_user,ldap_group,unix_group,wbinfo_group' '--enable-auth=basic,ntlm' '--enable-useragent-log' '--enable-referer-log' '--enable-cache-digests' '--enable-arp-acl' '--enable-forw-via-db' '--enable-icmp' '--disable-dependency-tracking' '--enable-cachemgr-hostname=localhost' '--disable-ident-lookups' '--enable-truncate' '--enable-underscores' '--datadir=/usr/share' '--enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,YP,getpwnam,multi-domain-NTLM,SASL' 'build_alias=i686-redhat-linux-gnu' 'host_alias=i686-redhat-linux-gnu' 'target_alias=i386-asplinux-linux-gnu'

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 24.09.2007 — 10:53

squid.conf
url_rewrite_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf
url_rewrite_children 30
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 100
auth_param ntlm keep_alive on

auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 20
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Fellah, 24.09.2007 — 14:42

еще выложи

Fellah wrote:

'cat /var/log/squid/cache.log'

- прикрепи файлом

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

rijiy, 24.09.2007 — 16:03

дак я ошибся не access.log, а cache.log там и есть

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Andy2k, 23.07.2008 — 02:03

У меня точно такая же проблема :(
SAMS 1.0.3
FreeBSD 6.3
Squid Version 2.6.STABLE21

Как побороть?

Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".

Новые записи в блогах

ещё

Активные обсуждения форума

ещё

Пермская группа пользователей Linux, 2003—2008