Хочу чтоб пользователи авторизовывались в СКИДЕ через имя и пароль из файла passwd
Конфигурация сквида такая
У пользоватетля допустим с IP 10.10.10.2 появляется окно с авторизацией. водим логин и пароль и все. интернет страцица не отображается. Squid.conf
http_port 3128
#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?
#We recommend you to use the following two lines.
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
# OPTIONS WHICH AFFECT THE CACHE SIZE
# -----------------------------------------------------------------------------
cache_mem 8 MB
cache_swap_low 80
cache_swap_high 85
# LOGFILE PATHNAMES AND CACHE DIRECTORIES
# -----------------------------------------------------------------------------
cache_dir ufs /usr/local/squid/var/cache 50 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
# OPTIONS FOR EXTERNAL SUPPORT PROGRAMS
# -----------------------------------------------------------------------------
dns_nameservers 192.168.1.1
# Подключение модуля аунтификации
auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd # файл и путь куда мы будем добавлять пользователей
auth_param basic realm User and Password # приветствие в авторизационном окне
auth_param basic credentialsttl 1 hours
# OPTIONS FOR TUNING THE CACHE
# -----------------------------------------------------------------------------
#Suggested default:
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
# ACCESS CONTROLS контроль доступа (основная загвоздка - это здесь!)
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl myip src 10.10.10.3/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 13
acl Safe_ports port 123 # https, ntp
acl Safe_ports port 488 # gss-http
acl MY proxy_auth REQUIRED
#Default:
http _ access allow myip # разрешаем доступ myip , т.е. это мой адрес (одной машины) где доступ будет без авторизации.
http _ access allow MY # разрешаем аунтификацию
http _ access deny all # остальное запрещаем
# ADMINISTRATIVE PARAMETERS
# -----------------------------------------------------------------------------
#Default:
cache_mgr sysad@my.my
cache_effective_user nobody
visible_hostname 10.10.10.1 # Ваш локальный IP адрес сервера
#Default:
error_directory /usr/local/squid/share/errors/Russian-1251
# Leave coredumps in the first cache dir
coredump_dir /usr/local/squid/var/cache
acess.log
1156155971.490 1 10.10.10.2 TCP_DENIED/407 1634 GET http://ya.ru/ - NONE/- text/html
1156156006.415 150 10.10.10.3 TCP_MISS/200 938 GET http://favicon.yandex.net/favicon/photo.pajero4x4.ru - DIRECT/213.180.204.36 image/png
10.10.10.3 без авторизации инет ЕСТЬ
10.10.10.2 в авторизацией НЕТ (хотя запрос на ввод логина и пароля есть)