форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение		[ Отслеживать ]

"В squid-логах не пишется имя авторизованного пользователя"		+/–
Сообщение от catfelix7 on 25-Июн-09, 13:40
Помогите разобраться адепту squid'а. Есть: виртуальная машина WindowsXP SP2(сеть через NAT), squid-2.7.STABLE6-bin-DELAYP, настроен squid для аутентифкации юзеров из локальной группы пользователей. Проверка аутентификации с командной строки проходит - OK. Браузер, настроенный на squid, выходит в интернет(с этой же машины, с host-машины почему-то нет(. Лог access.log ничего не пишет о пользователе, а меня как раз интересует: как можно по логам узнать имя пользователя, который лазил в интернет??? я только начинающий.... сорри, если был глупый вопрос.... squid.conf.... auth_param basic program c:/squid/libexec/mswin_check_ad_group.exe external_acl_type homelocalgroup %LOGIN c:/squid/libexec/mswin_check_ad_group.exe acl proxyusers external homelocalgroup proxygr acl all src all acl dstall dst all acl prot proto HTTP acl SSL_ports port 443 acl Safe_ports port 80        # http acl Safe_ports port 1025-65535    # unregistered ports acl CONNECT method CONNECT GET POST acl admauth proxy_auth REQUIRED http_access allow prot all http_access allow dstall admauth proxyusers http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access deny all cache_dir ufs c:/squid/var/cache 9 1 1 no-store logformat mylogformat %Ss' Stat:'%03Hs' Ip:'%>a' URL:'%ru' user:'%un' auth:'%ul' Hlpusr:'%ue' iden:'%ui access_log c:/squid/var/logs/access.log mylogformat access.log... TCP_MISS' Stat:'200' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'-' auth:'-' Hlpusr:'-' iden:'-
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "В squid-логах не пишется имя авторизованного пользователя"		+/–
Сообщение от reader (ok) on 25-Июн-09, 20:46
а если http_access allow prot all  убрать?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от catfelix7 on 25-Июн-09, 23:27
	>а если http_access allow prot all  убрать? убрал, теперь он постоянно выдает окно аутентификации и не проходит ее, хотя пытался по-разному указать имя пользователя. Почему не проходит-то?? access.log.. TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'vxp%5Cuser' auth:'vxp%5Cuser' Hlpusr:'-' iden:'-
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от reader (ok) on 26-Июн-09, 11:53
	>>а если http_access allow prot all  убрать? > >убрал, теперь он постоянно выдает окно аутентификации и не проходит ее, хотя >пытался по-разному указать имя пользователя. Почему не проходит-то?? >access.log.. >TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'vxp%5Cuser' auth:'vxp%5Cuser' Hlpusr:'-' iden:'- а если http_access уменьшить до http_access allow admauth proxyusers http_access deny all
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от catfelix7 on 26-Июн-09, 13:01
	тоже не пускает TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'-' auth:'-' Hlpusr:'-' iden:'-
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от reader (ok) on 26-Июн-09, 13:48
	извеняюсь http_access allow admauth proxyusers на http_access allow admauth нужно было попробовать
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от catfelix7 on 26-Июн-09, 17:07
	не изменилось. TCP_DENIED' Stat:'407' Ip:'192.168.209.100' URL:'http://ya.ru/' user:'vxp%5Cuser' auth:'vxp%5Cuser' Hlpusr:'-' iden:'- дело в аутентификации, кажется. не в логе, как я думал. хотя я уже с логикой ниче не понимаю. как он умудрялся раньше попасть на сайт, если аутентификацию не проходил??? правило "http_access allow dstall admauth proxyusers" однозначно запрещало куда-либо вылазить пока не пройдет аутентификацию. куча людей же делало уже windows аутентификацию... люди, подскажите, плиз, как настроить-то
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от reader (ok) on 26-Июн-09, 17:34
	то что не пускает не значит что ничего не меняется, сравните сами логи которые показываете а раньше он ходил через  http_access allow prot all , которое стояло выше и соответственно аутентификацию не проходил и в логах не отражался.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	8. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от catfelix7 on 26-Июн-09, 18:03
	так что делать-то? прям по-чернышевски получается
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	9. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от catfelix7 on 26-Июн-09, 18:06
	в логах теперь юзер есть, но он не авторизуется. а почему?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	10. "В squid-логах не пишется имя авторизованного пользователя"		+/–
	Сообщение от catfelix7 on 29-Июн-09, 01:54
	разобрался. аутентификация по этому способу(mswin_check_ad_group) не проходит (даже если через командную строку все - ОК). видимо, очень нужен ему был домен. но задачу свою выполнил: squid-аутентификация группы пользователей локальной машины Windows XP, а также их учет в журнале access.log нормально работает про использовании аутентификации "mswin_auth", который лежит в установочном пакете squid'а вместе с описанием его использования. тема закрыта
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема