Пермская группа пользователей Linux
Вход в систему
sams+ncsa
дано: sams-1.0.4, поставленный из пакетов.
debian 4.0-etch
Задача - натворить ncsa-авторизацию пользователей. Изначально эта авторизация была, реализованная полностью средствами squid -
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/ncsa.pass
acl interra proxy_auth REQUIRED src 192.168.211.211
http_access allow interra
файл с паролями был нагенерен htpasswd, все работало.
Ставлю самс, задача - с теми же логинами-паролями пускать юзеров и считать их трафик.
Создал шаблон, в нем и в настройках самса сделал ncsa авторизацию. Добавил ручками пользователей, применил им шаблон.
При реконфигурации сквида ошибок не получаю, однако после этого не могу попасть в инет ни от одного из пользователей - браузер спрашивает пароль, получает его и задумывается.. в логах сквида - tcp_denied/407.
При реконфигурации самс дописывает в конфиг сквида следующее:
acl _sams_49f00f8364f87 proxy_auth "/etc/squid/49f00f8364f87.sams"
acl _sams_49f00f8364f87_time time MTWHFAS 00:00-23:59
acl _sams_local_ip dst "/etc/squid/local_ip.sams"
http_access allow _sams_49f00f8364f87 _sams_49f00f8364f87_time
delay_access 1 allow _sams_49f00f8364f87
если это все поделить и релоаднуть сквид, снова тихо-мирно работает ncsa.
Да, самс при этом создает ncsa.pass файл, в котором все пользователи имеются. Это видно через samsdaemon -d. файл не пустой и в auth_param я его прописывал вместо ncsa.pass. Разницы никакой.
Как порешать проблему, или хотя бы запретить самсу писать эти провокационные строчки в файл конфига. не теряя тем самым подсчет пользовательского трафика?
Тэги в Теги
Новые записи в блогах
Активные обсуждения форума
- SAMS + Kerberos - Samba
- Sams2 Добавления пользователя из домена.
- Script запуска sams2
- Скрипт запуска sams
- Посмотрите на беспредел, который в данную минуту творят путинские шавки в связи с приездом путина в Саратов
- sams2daemon или samsdaemon
- SAMS+ntlm и доступ без прокси
- Установка samsp2 на ubuntu10.10
- Страница запрета для превышевших лимит(sams2)
- Страница запрета для превышевших лимит(sams2)
Новости Linux
- Unity 2D Tweaking Tool Adds Minor New Options
- Have You Taken The Ubuntu User Survey?
- 10 лет дистрибутиву Arch Linux
- Гуд бай, Lenny: Debian 5.0.10 released
- Вышел HPLIP 3.12.2
- Компьютерная типография LaTeX в свободном доступе
- Релиз KDE 4.8.1
- Apple теперь использует OpenStreetMap
- В состав Ubuntu 12.04 будет входить центр управления приватной информацией
- Minor Updates Land in Latest Release of Midori Web Browser
Вопрос снимается.....Все переустановил - вроде работает (тьфу-тьфу-тьфу)
У меня такая же ерунда:
При вводе пароля, браузер его "глотает", но в инет не пускает, в логах - TCP_DENIED/407.
CentOS 5.2
Apache/2.2.3
mysql 5.0.45
PHP 5.1.6
Squid Cache: Version 2.6.STABLE21
sams - 1.0.4
редиректор - встроенный в squid (url_rewrite_program /etc/squid/redirector.sams)
тип авторизации пользователя - ncsa
Если просто нагенерить пароли в файл(htpasswd -c blabla) и подсунуть сквиду, то выходит в сеть без проблем
sams.conf:
[client]
SQUID_DB=squidlog
SAMS_DB=squidctrl
MYSQLHOSTNAME=localhost
MYSQLUSER=sams
MYSQLPASSWORD=******
MYSQLVERSION=5.0
SQUIDCACHEFILE=access.log
SQUIDROOTDIR=/etc/squid
SQUIDLOGDIR=/var/log/squid
SQUIDCACHEDIR=/var/spool/squid
SAMSPATH=/usr
SQUIDPATH=/usr/sbin
#SQUIDGUARDLOGPATH=/var/log
#SQUIDGUARDDBPATH=/var/db/squidguard
RECODECOMMAND=iconv -f KOI8-R -t 866 %finp > %fout
#LDAPSERVER=servername_or_ipadress
#LDAPBASEDN=your.domain
#LDAPUSER=DomainAdministrator
#LDAPUSERPASSWD=passwd
#LDAPUSERSGROUP=Users
#REJIKPATH=/usr/local/rejik
SHUTDOWNCOMMAND=shutdown -h now
CACHENUM=0
ЗЫ. Уже 3 дня бьюсь, понять не могу.... Год назад, ставил - все сразу завелось.....
почти такая же проблема...
Debian 5.0 Lenny
sams 1.0.4 поставленный из деб-пакета
squid 3.0 stable 8
php 4
apache 2
squidredirector
настроил ncsa-авторизацию. при реконфиге сквида самс добавляет
acl _sams_49ef0684c1018 proxy_auth "/etc/squid3/49ef0684c1018.sams"
acl _sams_49ef0684c1018_time time MTWHFAS 00:00-23:59
http_access allow _sams_49ef0684c1018 _sams_49ef0684c1018_time
но проблема в том, что в файле 49ef0684c1018.sams есть только логины, а пароли с логинами содержаться в файле ncsa.sams. если сделать симлинк с 49ef0684c1018.sams на ncsa.sams, все работает до следующего реконфига. после реконфига происходит то, что было описано выше, то есть при вводе логина/пароля в браузере сквид не пускает и сбрасывает соединение, выдавая в логах сообщение о том, что авторизация не прошла. это баг или фича? если эту проблему уже решили, скиньте пожалуйста ссылку на эту тему. буду очень благодарен.