由 szkingrose 在 01-08-2004 13:32 发表:
Squid认证问题(密码检测错误)
因公司作业需要,需对Squid进行认证后才能上网
现在用Squid+iptables已经做成了透明代理,上网,收邮件都不存在问题。
现在设置Squid认证后,IE会弹出密码框要求输入密码,但情况现在是我输入
密码后(密码输入正确),都不能通过验证。
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
acl normal_1 src 192.168.0.2-192.168.0.170/32
acl normal_2 src 192.168.0.229-192.168.0.254/32
acl advance_1 src 192.168.0.171-192.168.0.187/32
acl advance_2 src 192.168.0.189-192.168.0.228/32
acl mis proxy_auth REQUIRED
http_access deny normal_1
http_access deny normal_2
http_access allow advance_1
http_access allow mis
我的IP:192.168.0.188,不能Squid认证时,可以上网。
password是用htpasswd生成的,且文件目录都没有错。
大伙救救我,谢谢。
由 szkingrose 在 01-09-2004 11:08 发表:
怎么没人关心的这个话题啊?
由 尘飞扬 在 01-12-2004 14:12 发表:
我关心这个话题,
我也正准备弄这个,希望你能搞好告诉我点经验,谢谢。
清风徐来尘飞扬
由 simon315 在 01-12-2004 17:21 发表:
透明代理的话就不能做验证
下面是我以前做的小记
#./configure --prefix=/usr/local/squid --enable-delay-pools --enable-snmp --enable-cache-digest --enable-auth="basic,ntlm" --enable-baisc-auth-helpers="NCSA" --enable-ntlm-auth-helpers="fakeauth" --enable-underscores --enable-arp-acl --enable-linux-netfilter
#make all
#make install
cp /squid-2.5.STABLE2/helpers/basic_auth/NCSA/ncsa_auth /usr/local/squid/bin
#如果没有ncsa_auth 直接到目录下make
#vi /usr/local/squid/etc/squid.conf
http_port 3128
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /usr/local/squid/var/cache 1200 16 256
cache_access_log /usr/local/squid/var/logs/access.log
cache_log /usr/local/squid/var/logs/cache.log
dns_nameservers 202.101.98.55 202.101.112.55 202.101.111.55
unlinkd_program /usr/local/squid/bin/unlinkd
auth_param basic program /usr/local/squid/bin/ncsa_auth /usr/local/squid/etc/password
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic realm My Proxy Caching Domain
auth_param basic credentialsttl 2 hours
acl password proxy_auth "/usr/local/squid/etc/password"
acl all src 0.0.0.0/0.0.0.0
http_access allow password
http_access allow all#(如要认证,为deny all)
cache_effective_user nobody
cache_effective_group nobody
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
由 尘飞扬 在 01-13-2004 14:58 发表:
我几乎原封不动按这个装了
可是还是密码