squid под Windows

[empty]

в общем вся проблема в аунтефикации пользователей.
сквид поставил, настроил... работает...
необходимо сделать аунтефикацию
в конфиге прописал

auth_param basic program c:/squid/libexec/ncsa_auth.exe c:/squid/etc/passwd
acl password proxy_auth REQUIRED
acl user_test proxy_auth test
acl ip_test src 192.168.0.0/24
http_access allow password user_test ip_test

с помощью htpasswd.exe -c passwd test создал пользователя с паролем
положил все в свои места (указанные в auth_param basic program)
перезапустил сквид.
окно с запросом выдает, но пользователя не принимает
 в чем может быть проблема?

[DrDeath]

acl auth1 proxy_auth REQUIRED src 192.168.0.0/24
http_access allow auth1
Имха, вот так было бы красивее, если требуется аутентификация всех пользователей.
А так, читай логи, там скорее всего пишется, что не так.

[visual]

http_access allow password user_test ip_test
окно с запросом выдает, но пользователя не принимает
в чем может быть проблема?

[snapback]7929[/snapback]

у тебя один из acl-ей не удовлетворяет условию. в правиле http_access allow ты указал три условия, которые объединяются логическим AND.
оставь просто http_access allow password и проверь как у тебя отрабатывает аутентификатор, а уже потом добавляй остальные acl-ки.
P.S. я так понимаю ты хочешь сделать привязку логина к ip?

[empty]

вот в логе что:
1142061906.671    531 192.168.0.0 TCP_DENIED/407 1771 GET http://intant.ru/kat/default.asp? test NONE/- text/html
test это пользователь, который в passwd
пароль не принимается?

[visual]

вот в логе что:
1142061906.671    531 192.168.0.0 TCP_DENIED/407 1771 GET http://intant.ru/kat/default.asp? test NONE/- text/html
test это пользователь, который в passwd
пароль не принимается?

[snapback]7936[/snapback]

если в логе зафиксировано имя пользователя, то аутентификация прошла успешно. у тебя проблемы с авторизацией. squid не пустил пользователя на запрошенный ресурс, т.к. не отработал какой-то из acl-ей. отключи два последних acl-я и проверь.

[empty]

хм... что-то все больше и больше кажется, что этот метод авторизации не работает на виндовозе
уже все перепробовал, не помогает... не хочет пропусткать и все
даже формат файла passwd конвертировал, думал, что разница в окончании строк CR и CR+LF
ниукого нету больше вариантов?

[visual]

хм... что-то все больше и больше кажется, что этот метод авторизации не работает на виндовозе

[snapback]7947[/snapback]

не путай авторизацию с аутентификацией. грубо говоря, проверка логина/пароля - это аутентификация, а определение того что пользователю разрешено (куда ходить, откуда ходить, и т.д.) - это авторизация. судя по куску приведенного лога, аутентификация у тебя проходит успешно, т.е. squid успешно опознал пользователя test, но не пустил его дальше.

уже все перепробовал, не помогает... не хочет пропусткать и все
даже формат файла passwd конвертировал, думал, что разница в окончании строк CR и CR+LF
ниукого нету больше вариантов?

запусти squid как приложение (не сервис) вместе с опцией -X (Force full debugging) и покажи что происходит при обращении пользователя.
P.S. и кусок рабочего конфига, который при этом использовался, тоже покажи.

[empty]

выяснил в чем проблема...
проблема в thpasswd.exe От apache_1.3.22 не правильно создает пользователей...
использовал другой thpasswd.exe и все заработало

БОЛЬШОЕ СПАСИБО ВСЕМ, КТО ОТКЛИКНУЛСЯ НА ПРОБЛЕМУ

[empty]

коли уж тема про настройку сквида, то задам еще один вопрос:
можно ли с помощью одного сквида отделить трафик томский от внешнего?

[demiurg]

коли уж тема про настройку сквида, то задам еще один вопрос:
можно ли с помощью одного сквида отделить трафик томский от внешнего?

[snapback]7962[/snapback]

Что значит отделить?

[empty]

ну чтоб можно было подсчитать сколько каждый пользователь накачал из внешки и сколько из томска... или нужно еще дополнительное ПО?

[visual]

ну чтоб можно было подсчитать сколько каждый пользователь накачал из внешки и сколько из томска... или нужно еще дополнительное ПО?

[snapback]7964[/snapback]

squid вообще ничего сам считать не умеет, для подсчета в любом случае потребуется дополнительное ПО. а вообще задача конечно же решаемая, или правильнее сказать решенная, и IMHO многократно. в логах squid-а пишется ip хоста, к которому было обращение. распарсить логи, определив принадлежность ip хоста к тонету, и подбить итог на каждого пользователя, достаточно простая задача.

[empty]

подскажите пож-та. Проблема в следующем... буквально пару дней.
система win2k3
squid 2.5 Stable стоит в службах
32 пользователя
аунтефикация basic

служба стала просто отваливаться.
в eventviewver пишет следующее:
служба squid была неожиданно завершена. Это произошло 33 раз(а). Следующее корректирующее действие будет предпринято через 60000 мсек: Перезапуск службы.
 
убрал со служб его, запустил с ключем -X
никаких ошибок не было... через некоторое время просто отваливается и все... с сообщением: abnormail error

[visual]

squid 2.5 Stable стоит в службах

для начала не помешает обновиться до 2.6.STABLE4-NT
если не жалко кеш, то переинициализовать... и кусок лога показал бы...

[empty]

поставил 2.6... кэш обновил... вот что пишет лог cache.log:
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 1
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 2
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 3
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 4
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 5
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 6
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 7
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 8
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 9
2006/10/03 20:44:58| comm_select: select failure: (10055) WSAENOBUFS, No buffer space available.
2006/10/03 20:44:58| examine_select: Examining open file descriptors...
2006/10/03 20:44:58| Select loop Error. Retry 10
FATAL: Select Loop failed!
Squid Cache (Version 2.6.STABLE4-NT): Terminated abnormally.
CPU Usage: 4.266 seconds = 2.375 user + 1.891 sys

эти записи совпадают по времени с остановкой службы
в access.log и store.log вроде не нашел ничего подозрительного

[visual]

поставил 2.6... кэш обновил... вот что пишет лог cache.log:

как ты его обновил? через -z ?
смувь его временно куда-нибудь, пусть сквид заново построит кэш.

[Unit]

Была такая фенька, как раз -z и помогло.

[empty]

ничего не понимаю уже
ставил и с DP и без них, и каждый раз создавал ноывй кэш...
и все равно не помогает....

может быть это особенность виндового сквида?

[Unit]

squid.conf посмотри.
после обновления у меня некоторые параметры с кэшем оказались закомментированы.

[visual]

ничего не понимаю уже
ставил и с DP и без них, и каждый раз создавал ноывй кэш...
и все равно не помогает....

в логах-то что?

может быть это особенность виндового сквида?

у меня он работает как часы.