Вход для пользователей
Главная / Форумы / SAMS / Squid Account Management System (SAMS)

sams не запоминает пароль юзера

Cancer, 19.02.2008 — 12:37

FreeBSD 6.2
squid-2.5.STABLE14
apache1.3
php-5.1.6
pcre-6.7
MySQL5.1 server
MySQL5.1 client
php5-extensions
sams-1.0.1
Использую ncsa авторизацию
Вот я создал в самсе юзера petrov дал пароль траф ФИО он нормально работает
Создал юзера ivanov дал траф но не записал ему ФИО работал нормально но только как изменил ему ФИО то через примерно 2 часа юзер начинает пробиваться в интернет но его не пускает вводя логин и пароль он его не принимает никак....Пробовал ему заново пароль дать но точно так же 2 часа и все....

Объясните в чем проблема...

‹ не включаются delay_pools (решено) windows AD 2003+ squid+sams ›
alvo, 19.02.2008 — 13:57

ASP Linux 11
squid-2.5.STABLE14
apache1.3
php-5.1.6
pcre-7.6
MySQL5.1 server
MySQL5.1 client
php5-extensions
sams-1.0.1

Надо скорей всего версию обновить. у меня на предыдущей (в декабре скачивал) то-же самое было. еще и при отключении пользователя за превышение трафика пароль теряется....

Cancer, 19.02.2008 — 14:45

что именно нужно обновить??????Если самс то куда его еще обновлять он и так последний..

guest_, 19.02.2008 — 15:11

svn co http://svn.nixdev.net/svn/sams/tags/1.0.1/

Cancer, 19.02.2008 — 15:36

народ я новичок в продукции Линукс можете подсказать как обновить его???
Я всего месяц на FreeBSD
при вводе команды
test# svn co http://svn.nixdev.net/svn/sams/tags/1.0.1/
svn: Command not found.
test#

PavelVinogradov, 19.02.2008 — 15:56

guest_ wrote:
svn co http://svn.nixdev.net/svn/sams/tags/1.0.1/

Как пишет автор - у него уже стоит 1.0.1
И ничего новее в стабильной ветке пока нету.

Cancer, 19.02.2008 — 16:23

Ага ясно но что вот енто значит >>>> |svn co http://svn.nixdev.net/svn/sams/tags/1.0.1/ |<<<<
???????????????

NStorm, 19.02.2008 — 17:19

Комманда для скачивания исходников. http://ru.wikipedia.org/wiki/Svn

PavelVinogradov, 19.02.2008 — 18:20

На эту тему я писал замечательную статью: http://sams.nixdev.net/wiki/SamsFromSVN

Cancer, 19.02.2008 — 19:18

Вот если я обновлю самс он конфиги оставит без изменений????

Cancer, 19.02.2008 — 19:44

все обновил спасибо огромное !!!!!!!!!!!!
Посмотрим как он буэт работать .....

Cancer, 20.02.2008 — 11:28

Блин все равно проблема не решена создал вчера юзера дал траф и пароль
зашел под ним в инет сегодня пришел на работу а тут ни у одного юзера пароль не работает слетели все пароли

:( :(

Помогите что за трабла.......

cav, 20.02.2008 — 11:43

Cancer wrote:
Блин все равно проблема не решена создал вчера юзера дал траф и пароль
зашел под ним в инет сегодня пришел на работу а тут ни у одного юзера пароль не работает слетели все пароли

:( :(

Помогите что за трабла.......


побольше информации нужно о твоей проблеме, настройки SAMS, когда пропадают пароли(в случайное время, ночью при переходе суток.....) по возможности точный период, журнал наверно работы samdeamon не помешает, в общем чем больше информации тем легче разработчикам будет тебе помочь.
надо просто понять какие действия приводят к потере всех паролей.
ну а пока вечером backup, а утром restore :)
(для таблицы пользователей)

Cancer, 20.02.2008 — 12:10

Ну вот я завожу нового юзера даю ему траф и пароль утром прихожу а пароль слетел....И еще создаю юзера даю траф пароль ..подключаюсь в инет потом захожу в самс меня ФИО не вводя пароль и через 2 часа пароль слетает...

Пакеты которые стоят на машине
FreeBSD 6.2
apache1.3
samba-3.0.23c
mysql-5.1.11-beta server и client
heimdal-0.7.2
php-5.1.6
php-5-extension
pcre-6.7
squid-2.5.STABLE14
sams 1.0.1
Redirector Rejik3 и banlist

Скину конфиг самс

cav, 20.02.2008 — 12:28

Cancer wrote:
Ну вот я завожу нового юзера даю ему траф и пароль утром прихожу а пароль слетел....И еще создаю юзера даю траф пароль ..подключаюсь в инет потом захожу в самс меня ФИО не вводя пароль и через 2 часа пароль слетает...

ну слетаеть он может значительно раньше, 2 часа обусловлено параметром
auth_param basic credentialsttl 2 hours
в конфиге сквида, надо смотреть кто в эти моменты лезет к базе, кто запускает пересоздание файлов авторизации(если используется NCSA)
или может инициализируется процедура приёма пользователей из AD?
и переписывает пользователей
запусти samsdaemon в режиме дебагера samsdaemon -d и понаблюдай что происходит, какие процессы отрабатывают, а в сосденем окне смотри состояние таблицы с паролями пользователей.
Если ошибка достаточно устойчивая и быстро возникающая, то есть большая вероятнать найти причину, и либо ликвидировать её, либо описать для созжания тикета.

Cancer, 20.02.2008 — 13:13

cav wrote:

ну слетаеть он может значительно раньше, 2 часа обусловлено параметром
auth_param basic credentialsttl 2 hours
в конфиге сквида, надо смотреть кто в эти моменты лезет к базе, кто запускает пересоздание файлов авторизации(если используется NCSA)

У меня ncsa авторизация вот а kill samsdaemon потом samsdaemon -d
процесс пошел и что я далее должен делать ?????

Да и не может это из за того что у меня при загрузке компа вылетает
а еще при загрузки системы выдает вот такое
mysql.real connect error 1 no open databased squidctrl 3 sec
но потом грузиться

cav, 20.02.2008 — 13:17

Cancer wrote:
cav wrote:

ну слетаеть он может значительно раньше, 2 часа обусловлено параметром
auth_param basic credentialsttl 2 hours
в конфиге сквида, надо смотреть кто в эти моменты лезет к базе, кто запускает пересоздание файлов авторизации(если используется NCSA)

У меня ncsa авторизация вот а kill samsdaemon потом samsdaemon -d
процесс пошел и что я далее должен делать ?????

:)))
ну kill это както жестоко, добрее надо быть к процессам :)
он нормально сам останавливается, после запуска samsdaemon -d он на консоли начинает писать то что он делает , конечно по большей части он отсчитывает врем до следующего запуска sams, но также он периодически выполняет разные процедуры, следит за сигналами , вот это и есть самое интересное, тебе надо отловить событие которое приводит к крушению паролей пользователей в таблице.

Cancer, 20.02.2008 — 13:30

А как оно выглядеть будет?????

countdown: 3
countdown: 2
countdown: 1
countdown: 0
countdown: -1
starting log parser/ parser time=1 60
start time: 2008-2-20 11:37:9
starting sams /usr/local/bin/sams

countdown: 59
countdown: 58

Cancer, 20.02.2008 — 15:08

test# samsdaemon -d
Starting process: pid = 1042
Read SAMS configuration... Ok
Connected database: squidctrl:localhost user=sams
Connected database: squidlog:localhost user=sams
Read SAMS properties...
Cache... 0
User autentification... NCSA
Sleep time of samsdaemon... 1 second
Redirector... REJIK
SQUID log parser... diskret
User traffic cleaner... YES
Squidlog cache save... 2 month
User name recode... NO
Delay pools... ON
Domain separators... '0'
Log level... '0'
Create PDF file... NO

Ошибок тут нет случаем?????

Cancer, 20.02.2008 — 18:41

Разобрался. Проблема в файле src/userbuttom_1_prob.php
Когда я редактировал юзера, на форме в поле пароль было пусто. Не знаю почему, видимо так и должно быть - типа если пароль меняешь, то введешь новый, а если не меняешь то и нечего его вообще показывать, но вот в описанном файле было сравнение старого пароля с тем что передан в форме, но проверки на его "пустость" не было. Вставил проверку, если пароль пустой то и не менять его.


  if($auth=="ncsa"||$auth=="ip")
   {
     if(isset($_GET["passwd"])) $passwd=$_GET["passwd"];
     else $passwd="";
    $passwd=trim($passwd);
........

     if ($passwd!="")
     {
          if($password!=$defpassw)  $passwd=$password;
     }
     else
     {
      $passwd=$defpassw;
      }

Вместо


  if($auth=="ncsa"||$auth=="ip")
   {
     if(isset($_GET["passwd"])) $passwd=$_GET["passwd"];
........
     if($password!=$defpassw)  $passwd=$password;

Пока полет нормальный.

PS ncsa.sams менялся всегда, когда редактировал пользователя, даже если пароль не трогал.
Вопрос - должен ли все таки быть пароль в формочке, когда редактирую пользователя?

Судя по коду



  if( $row['auth']=="ncsa"||$row['auth']=="ip")
    {
       print("\n");
       print("\n");
       print("$userbuttom_1_prop_UpdateUserForm_3:");
       print("\n");
       //print("");
       print("");
    }

он раньше выводился, при чем в зашифрованном виде, и соответсвенно все равно бы не работало, а потом перестали выводить? Или раньше пароли в базе хранились в открытом виде и шифровались уже во время скидывания их в ncsa.sams?

В общем похоже на глюк :wink:

overmailed, 25.03.2008 — 14:43

та же проблема, что в этом треде и треде http://www.permlug.org/node/3574/
встретилась и у меня. Версия sams 1.0.1 скачаная вчера с офф.сайта. Может быть стоит в неё включить патч, чтобы дрцгие не натыкались? ;)

--- mind peace

nix_kot, 28.04.2008 — 11:21

В общем решил я проблему с режиком..
теперь вторая проблема это пароли...
вся фишка в том, что у меня почему то теряются пароли у всех пользователей, либо у некоторых...
Причем захожу в админку, открываю свойства пользователя, вбиваю пароль, делаю реконфиг, файл самс с паролями пересоздает, но пользователя в инет так и не пускает...
в чем тут может быть трабла?
помогает только помоему смена пароля на левый, а потом обратно на тот который стоял....

в общем вопросы:
1. почему слетает ??? (вышеизложенные изменения уже внесены)
2. и как этого избежать и почему измение пароля никак не влияет на ситуацию, после возникновения этой пробоемы???

прошу помочь!

__________________________

FreeBSD 6.1
sams-1.0.1
squid-2.6.STABLE18
rejik-3.2.1
Авторизация: NCSA+IP

baluev, 29.04.2008 — 20:11

У меня было так же а если я настраиваю браузер на использование моего прокси сервера и конфигурирую sams ч\з web интерфейс, то потом при переконфигурировании squid вылетают ошибки демона samsd о том, что у пользователей отсутствуют пароли. Если браузер не настроен на использование прокси то при переконфигурировании squid то все нормально.

DmitryChemerik, 28.04.2008 — 17:25

постараюсь сегодня посмотреть в чем дело

nix_kot, 29.04.2008 — 10:09

еще какая бага...

думаю надо добавить проверку правильности пароля, вводимого пользователем.

т. к. htpasswd не дает создавать пароль состоящий скажем из двух слов, т.е. с пробелом, заместо создания пароля она выводит хелп...
и перестаент дальше создать пароли остнавливаясь на этом пользователе, в итоге если он(юзер) не последний, то остальные не смогут попасть в инет ибо их не будет в файл ncsa.sams

_______________________________________________
FreeBSD 6.1
sams-1.0.1
squid-2.6.STABLE18
rejik-3.2.1
Авторизация: NCSA+IP

DmitryChemerik, 29.04.2008 — 17:07

Вчера посмотрел что лежит в svn в trunc

там все пароли юзеров хранятся в базе данных в виде хэша htpasswd. Таким образом при создании ncsa.sams samsdaemon уже не вызвывает htpasswd, а тупа пишет в файл из базы данных.

Добавление пользователей, смена настроек, смена пароля в веб интерфейсе работает корректно.

Так как htpasswd не вызывается, то и пароли, состоящий из 2-х слов будут записываться в файл корректно

nix_kot, 29.04.2008 — 21:41

Т.е. это будущий релиз 1.1.0 ???

а что касаемо редиректора (rejik) там исправлено?
то что я багу находил....
___________________________________________________
FreeBSD 6.1
sams-1.0.1
squid-2.6.STABLE18
rejik-3.2.1
Авторизация: NCSA+IP

nix_kot, 06.05.2008 — 14:48

когда захожу в свойства пользователя, поле пароля пустое...
естественно если я его не знаю, то в базу ровно как и ncsa.sams занесется мусор вместо пароля...

почему такое случается?
___________________________________________________
FreeBSD 6.1
sams-1.0.1
squid-2.6.STABLE18
rejik-3.2.1
Авторизация: NCSA+IP