Tomsk Sysadmins Forum

Windows => Администрирование => Topic started by: empty on March 11, 2006, 11:19:51

Title: squid под Windows
Post by: empty on March 11, 2006, 11:19:51

в общем вся проблема в аунтефикации пользователей.
сквид поставил, настроил... работает...
необходимо сделать аунтефикацию
в конфиге прописал

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
acl password proxy_auth REQUIRED
acl user_test proxy_auth test
acl ip_test src 192.168.0.0/24
http_access allow password user_test ip_test

с помощью htpasswd.exe -c passwd test создал пользователя с паролем
положил все в свои места (указанные в auth_param basic program)
перезапустил сквид.
окно с запросом выдает, но пользователя не принимает :(
 в чем может быть проблема?

Title: squid под Windows
Post by: DrDeath on March 11, 2006, 12:50:22

acl auth1 proxy_auth REQUIRED src 192.168.0.0/24
http_access allow auth1
Имха, вот так было бы красивее, если требуется аутентификация всех пользователей.
А так, читай логи, там скорее всего пишется, что не так.

Title: squid под Windows
Post by: visual on March 11, 2006, 13:05:37

Quote

http_access allow password user_test ip_test
окно с запросом выдает, но пользователя не принимает :(
в чем может быть проблема?

[snapback]7929[/snapback]

у тебя один из acl-ей не удовлетворяет условию. в правиле http_access allow ты указал три условия, которые объединяются логическим AND.
оставь просто http_access allow password и проверь как у тебя отрабатывает аутентификатор, а уже потом добавляй остальные acl-ки.
P.S. я так понимаю ты хочешь сделать привязку логина к ip?

Title: squid под Windows
Post by: empty on March 11, 2006, 13:31:53

вот в логе что:
1142061906.671    531 192.168.0.0 TCP_DENIED/407 1771 GET http://intant.ru/kat/default.asp (http://intant.ru/kat/default.asp)? test NONE/- text/html
test это пользователь, который в passwd
пароль не принимается?

Title: squid под Windows
Post by: visual on March 11, 2006, 14:21:41

Quote

вот в логе что:
1142061906.671    531 192.168.0.0 TCP_DENIED/407 1771 GET http://intant.ru/kat/default.asp (http://intant.ru/kat/default.asp)? test NONE/- text/html
test это пользователь, который в passwd
пароль не принимается?

[snapback]7936[/snapback]

если в логе зафиксировано имя пользователя, то аутентификация прошла успешно. у тебя проблемы с авторизацией. squid не пустил пользователя на запрошенный ресурс, т.к. не отработал какой-то из acl-ей. отключи два последних acl-я и проверь.

Title: squid под Windows
Post by: empty on March 11, 2006, 18:39:41

хм... что-то все больше и больше кажется, что этот метод авторизации не работает на виндовозе :(
уже все перепробовал, не помогает... не хочет пропусткать и все :(
даже формат файла passwd конвертировал, думал, что разница в окончании строк CR и CR+LF
ниукого нету больше вариантов?

Title: squid под Windows
Post by: visual on March 11, 2006, 21:19:06

Quote

хм... что-то все больше и больше кажется, что этот метод авторизации не работает на виндовозе :(

[snapback]7947[/snapback]

не путай авторизацию с аутентификацией. грубо говоря, проверка логина/пароля - это аутентификация, а определение того что пользователю разрешено (куда ходить, откуда ходить, и т.д.) - это авторизация. судя по куску приведенного лога, аутентификация у тебя проходит успешно, т.е. squid успешно опознал пользователя test, но не пустил его дальше.

Quote

уже все перепробовал, не помогает... не хочет пропусткать и все :(
даже формат файла passwd конвертировал, думал, что разница в окончании строк CR и CR+LF
ниукого нету больше вариантов?

запусти squid как приложение (не сервис) вместе с опцией -X (Force full debugging) и покажи что происходит при обращении пользователя.
P.S. и кусок рабочего конфига, который при этом использовался, тоже покажи.

Title: squid под Windows
Post by: empty on March 11, 2006, 21:53:55

выяснил в чем проблема... :)
проблема в thpasswd.exe От apache_1.3.22 не правильно создает пользователей...
использовал другой thpasswd.exe и все заработало :)

БОЛЬШОЕ СПАСИБО ВСЕМ, КТО ОТКЛИКНУЛСЯ НА ПРОБЛЕМУ :)

Title: squid под Windows
Post by: empty on March 11, 2006, 23:19:45

коли уж тема про настройку сквида, то задам еще один вопрос:
можно ли с помощью одного сквида отделить трафик томский от внешнего?

Title: squid под Windows
Post by: demiurg on March 11, 2006, 23:27:39

Quote

коли уж тема про настройку сквида, то задам еще один вопрос:
можно ли с помощью одного сквида отделить трафик томский от внешнего?

[snapback]7962[/snapback]

Что значит отделить?

Title: squid под Windows
Post by: empty on March 11, 2006, 23:31:18

ну чтоб можно было подсчитать сколько каждый пользователь накачал из внешки и сколько из томска... или нужно еще дополнительное ПО?

Title: squid под Windows
Post by: visual on March 11, 2006, 23:39:23

Quote

ну чтоб можно было подсчитать сколько каждый пользователь накачал из внешки и сколько из томска... или нужно еще дополнительное ПО?

[snapback]7964[/snapback]

squid вообще ничего сам считать не умеет, для подсчета в любом случае потребуется дополнительное ПО. а вообще задача конечно же решаемая, или правильнее сказать решенная, и IMHO многократно. в логах squid-а пишется ip хоста, к которому было обращение. распарсить логи, определив принадлежность ip хоста к тонету, и подбить итог на каждого пользователя, достаточно простая задача.

Title: squid под Windows
Post by: empty on October 03, 2006, 13:53:30

подскажите пож-та. Проблема в следующем... буквально пару дней.
система win2k3
squid 2.5 Stable стоит в службах
32 пользователя
аунтефикация basic

служба стала просто отваливаться.
в eventviewver пишет следующее:
служба squid была неожиданно завершена. Это произошло 33 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
 
убрал со служб его, запустил с ключем -X
никаких ошибок не было... через некоторое время просто отваливается и все... с сообщением: abnormail error

Title: squid под Windows
Post by: visual on October 03, 2006, 15:39:23

Quote from: empty

squid 2.5 Stable стоит в службах

для начала не помешает обновиться до 2.6.STABLE4-NT
если не жалко кеш, то переинициализовать... и кусок лога показал бы...

Title: squid под Windows
Post by: empty on October 03, 2006, 22:02:16

поставил 2.6... кэш обновил... вот что пишет лог cache.log:
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 1
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 2
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 3
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 4
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 5
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 6
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 7
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 8
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 9
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 10
FATAL: Select Loop failed!
Squid Cache (Version 2.6.STABLE4-NT): Terminated abnormally.
CPU Usage: 4.266 seconds = 2.375 user + 1.891 sys

эти записи совпадают по времени с остановкой службы
в access.log и store.log вроде не нашел ничего подозрительного

Title: squid под Windows
Post by: visual on October 03, 2006, 22:57:16

Quote from: empty

поставил 2.6... кэш обновил... вот что пишет лог cache.log:

как ты его обновил? через -z ?
смувь его временно куда-нибудь, пусть сквид заново построит кэш.

Title: squid под Windows
Post by: Unit on October 04, 2006, 03:32:33

Была такая фенька, как раз -z и помогло.

Title: squid под Windows
Post by: empty on October 04, 2006, 15:42:18

ничего не понимаю уже
ставил и с DP и без них, и каждый раз создавал ноывй кэш...
и все равно не помогает....

может быть это особенность виндового сквида?

Title: squid под Windows
Post by: Unit on October 04, 2006, 15:49:45

squid.conf посмотри.
после обновления у меня некоторые параметры с кэшем оказались закомментированы.

Title: squid под Windows
Post by: visual on October 04, 2006, 16:50:38

Quote from: empty

ничего не понимаю уже
ставил и с DP и без них, и каждый раз создавал ноывй кэш...
и все равно не помогает....

в логах-то что?

Quote from: empty

может быть это особенность виндового сквида?

у меня он работает как часы.

Title: squid под Windows
Post by: empty on October 04, 2006, 17:48:03

осталось последнее: винчестер

создам кэш на другом винте, посмотрю

Title: squid под Windows
Post by: Victor Snezhko on October 04, 2006, 21:50:36

Гм, ENOBUFS... Параметры, описанные тут:
 
  http://support.microsoft.com/kb/q196271/ (http://support.microsoft.com/kb/q196271/)

крутить не пробовали?

Title: squid под Windows
Post by: visual on October 04, 2006, 22:07:37

Quote from: Victor Snezhko

Гм, ENOBUFS... Параметры, описанные тут:  
  http://support.microsoft.com/kb/q196271/ (http://support.microsoft.com/kb/q196271/)
крутить не пробовали?

судя по всему должно помочь. схожая проблема тут
http://www.opennet.ru/openforum/vsluhforumID12/4320.html (http://www.opennet.ru/openforum/vsluhforumID12/4320.html)
и решилась именно так.

Title: squid под Windows
Post by: empty on October 04, 2006, 22:49:51

Спасибо большое... вроде бы помогло
счастью нет предела  судя по лицам пользователей, у них тоже

но возникает вопрос: вы же у себя не правили? почему у вас работает?

Title: squid под Windows
Post by: visual on October 05, 2006, 08:53:29

Quote from: empty

но возникает вопрос: вы же у себя не правили? почему у вас работает?

нет, не правил. данный параметр в реестре отсутствует. ну а почему работает без проблем, у меня есть несколько версий... но я бы предпочел их не обсуждать

Title: squid под Windows
Post by: Acden on March 04, 2007, 05:54:12

Помогите с установкой прокси на Windows 2003 Server.

Перечитал сайт squid-cache.org, но не нашёл ответов о том как сделать
авторизацию по логину из Active Directory.

Проинсталлировать удалось, начал пускать/непускать при указании настроек
прокси. А вот как сделать ограничения на пользователей пока не понял.


Подскажите, кто знает - где можно почитать ответ на этот вопрос, или, может,
кто знает решение?

C Уважением,
Александр (Acden).

Title: squid под Windows
Post by: ThaViper on March 26, 2007, 03:29:06

Смотри в сторону mswin_check_lm_group.exe в качестве внешнего хэлпера - это самое для тебя то