форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема аутентификации по NCSA"
Сообщение от TIgor on 02-Окт-03, 13:21  (MSK)
Браузер выдает сообщ. о запрете доступа. SQUID.CONF auth_param basic program /usr/local/squid/libexec/ncsa_auth /usr/local/squid/etc/passwd auth_param basic children 5 auth_param basic credentialsttl 2 hours acl all src 0.0.0.0/0.0.0.0 acl MY proxy_auth REQUIRED http_acces allow MY http_access deny all ================ файл passwd создан программой htpasswd ================= CASHE.LOG ... helperOpenServers: Starting 5 'ncsa_auth' process WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process ACESS.LOG ... 192.168... TCP_DENIED/407 ...
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема аутентификации по NCSA"
Сообщение от Michael on 02-Окт-03, 14:20  (MSK)
>WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process имхо, проблема здесь проверь, почему сквид не может запустить ncsa_auth. пути и права сквида на запуск ncsa_auth, права ncsa_auth на доступ к файлу паролей.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема аутентификации по NCSA"
	Сообщение от TIgor on 02-Окт-03, 16:13  (MSK)
	>>WARNING: Cannot run '/usr/local/squid/libexec/ncsa_auth' process >имхо, проблема здесь >проверь, почему сквид не может запустить ncsa_auth. >пути и права сквида на запуск ncsa_auth, права ncsa_auth на доступ к >файлу паролей. Пути выставлены в SQUID.CONF верно cache_effective_user nobody -rwxr-xr-x 1 nobody whell ... /usr/local/squid/libexec/ncsa_auth -rw-r--r-- 1 nobody wheel ... /usr/local/squid/etc/passwd
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Проблема аутентификации по NCSA"
	Сообщение от TIgor on 02-Окт-03, 16:55  (MSK)
	Кстати! Заметил что при получении запроса от браузера Squid через syslog выдает примерно следующее: (squid): Too many queued basicauthentificator request /kernel: pid 111 (squid)? uid 11111: exited on signal 6
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема аутентификации по NCSA"
	Сообщение от Michael on 02-Окт-03, 18:30  (MSK)
	>Кстати! Заметил что при получении запроса от браузера Squid через syslog выдает >примерно следующее: > >(squid): Too many queued basicauthentificator request >/kernel: pid 111 (squid)? uid 11111: exited on signal 6 а количество ругательств насчет невозможности запуска ncsa_auth в cache.log сопадает с количеством заданных в auth_param basic children ? у сквида нет свободных детей ncsa_auth для передачи им запроса на аутентификацию... либо из вообще нет, либо их сколько-то есть, но они все заняты...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема аутентификации по NCSA"
	Сообщение от TIgor on 02-Окт-03, 18:51  (MSK)
	>а количество ругательств насчет невозможности запуска ncsa_auth в cache.log сопадает с количеством >заданных в auth_param basic children ? auth_param basic children 5 К-во ругательств совпадает с этим числом Не подскажите как поступиь в этом случае?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Проблема аутентификации по NCSA"
	Сообщение от Michael on 02-Окт-03, 19:41  (MSK)
	>К-во ругательств совпадает с этим числом > >Не подскажите как поступиь в этом случае? искать причину того, что сквид не может запустить ncsa_auth скорее всего все-таки что-то не так с правами...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Проблема аутентификации по NCSA"
	Сообщение от TIgor on 02-Окт-03, 20:34  (MSK)
	>>К-во ругательств совпадает с этим числом >> >>Не подскажите как поступиь в этом случае? >искать причину того, что сквид не может запустить ncsa_auth >скорее всего все-таки что-то не так с правами... Ну по идее squid запускаеться от имени cache_effective_user т.е nobody соответственно он может порождать процесс ncsa_auth (owner=nobody rwx-r-xr-x), которому ничего не мешает читать файл passwd (правав см. выше). Так в чем же собсвенно грабли?!! Можно ли как-то squid заставить выдавать в лог более информативные сообщения?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "Проблема аутентификации по NCSA"
	Сообщение от Sanyok on 08-Окт-03, 10:16  (MSK)
	Неужели ни у кого больше нет чем помочь?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "Проблема аутентификации по NCSA"
	Сообщение от Michael on 08-Окт-03, 10:22  (MSK)
	>Неужели ни у кого больше нет чем помочь? этот вопрос поднимался в форуме неоднократно и всегда оказывалось, что либо что-то не так с правами, либо что-то не так с путями... имхо, там больше ничего не может быть... просто надо внимательно все проверить...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "Проблема аутентификации по NCSA"
	Сообщение от uiyn on 10-Окт-03, 18:36  (MSK)
	>>Неужели ни у кого больше нет чем помочь? >этот вопрос поднимался в форуме неоднократно и всегда оказывалось, что либо что-то >не так с правами, либо что-то не так с путями... имхо, >там больше ничего не может быть... просто надо внимательно все проверить... > Эта тема действительно много раз поднималась, но ответы были: проверь права. Если можно, у кого работает это дело, покажите свои права. А так же, как вы запускаете сквид? С какими опциями? Кем? Кстати, хотел поставить режик (редиректор) - происходит тоже самое, сквид не может стартовать внешний процесс. Если запускать ручками - все ок. Может ли это происходить из-за фарвола? Искал по эхам различным, вот пару ответов на эту тему, может кому поможет. ----- This can be caused by local firewalling blocking traffic over the loopback interface. ----- Most likely Squid can not set up the communication channel to the helper. Squid uses TCP/IP over 127.0.0.1 to communicate to it's helpers. If you have added firewalling to your server or are running Squid in a jail then it may be the case that Squid is not allowed to set up these TCP/IP channels on the loopback interface. -----
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "Проблема аутентификации по NCSA"
	Сообщение от Duh on 01-Дек-03, 07:32  (MSK)
	>Неужели ни у кого больше нет чем помочь? Проверь не только права на исполняемый файл и файл с пассвордами(которые по виду у тебя ок), но и наличие права x на все вышележащие по дереву директории. -- совет насчет "проверь права" действительно в силе.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Проблема аутентификации по NCSA"
Сообщение от screepah on 08-Окт-03, 14:17  (MSK)
выстави параметр authenticate_children в максимум, 32 помоему.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "Проблема аутентификации по NCSA"
	Сообщение от Michael on 08-Окт-03, 15:40  (MSK)
	>выстави параметр >authenticate_children в максимум, >32 помоему. имхо, абсолютно ни к чему! если умирают на взлете 5 детей, то и 32 умрут точно так же! надо искать, почему они не стартуют! кроме того, при нормальной работе я еще ни разу не видел, чтобы не хватало одного потомка для уатентификации, хотя я на всякий случай запускаю 2...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "Проблема аутентификации по NCSA"
	Сообщение от mr.X on 16-Дек-03, 18:13  (MSK)
	Проблема точно в фаерволе, запрос по TCP с 127.0.0.1 на 127.0.0.1 блокируеться
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "Проблема аутентификации по NCSA"
	Сообщение от Junior on 16-Дек-03, 18:19  (MSK)
	>Проблема точно в фаерволе, запрос по TCP с 127.0.0.1 на 127.0.0.1 >блокируеться не факт. если хоть где-то нарушены права на доступ к файлам - вся цепочка летит к черту.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "Проблема аутентификации по NCSA"
	Сообщение от screepah on 17-Дек-03, 09:56  (MSK)
	>>выстави параметр >>authenticate_children в максимум, >>32 помоему. >имхо, абсолютно ни к чему! >если умирают на взлете 5 детей, то и 32 умрут точно так >же! >надо искать, почему они не стартуют! как раз в этом и проблема ставь 32 - максимум и все права на файлы nsca_auth 755 на passwd 644 squid -k reconfigure и вперед кстате первое открытие страницы через ie6 - всегда ошибка, нужно качать патч к нему с microsoft.com
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.