News:

Не допустить ошибок, значит прожить неполноценную жизнь. Стив Джобс

Main Menu

Squid с авторизацией Kerberos

Started by kolyzey, 03 February 2017, 13:38

Previous topic - Next topic

0 Members and 1 Guest are viewing this topic.

kolyzey

Здравствуйте.
Сразу скажу - с линуксом знаком 4 дня.
Вот конфиг :
acl url_filtred src 192.168.0.1-192.168.1.250
acl localnet src 192.168.0.0/24 192.168.1.0/24
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl auth proxy_auth REQUIRED
http_port 192.168.1.252:3128
http_access deny CONNECT !SSL_ports
http_access allow localhost manager
http_access deny manager

http_access allow auth
http_access allow localhost

http_access deny all
auth_param negotiate program /usr/lib/squid/negotiate_kerberos_auth -d -s HTTP/Linux.my.domain.ru
auth_param negotiate children 20 startup=0 idle=1
auth_param negotiate keep_alive on

access_log daemon:/var/log/squid/access.log squid
logfile_rotate 31

maximum_object_size 4 MB
cache_dir ufs /var/spool/squid 2048 16 256

С таким - была ошибка
Взял исходный файл и раскоментировал только то, что указано в инструкции.
Теперь пускает всех, и доменных и локальных.
Ткните носом новичка - что не так ? :( Как узнать в каком месте ошибся? 
cache.log не изменился с 6 утра сегодняшнего дня. 


kolyzey

Вот что статус сквида выдал:
● squid.service - LSB: Squid HTTP Proxy version 3.x
   Loaded: loaded (/etc/init.d/squid; bad; vendor preset: enabled)
   Active: active (running) since Пт 2017-02-03 13:59:24 MSK; 5min ago
     Docs: man:systemd-sysv-generator(8)
  Process: 2000 ExecStop=/etc/init.d/squid stop (code=exited, status=0/SUCCESS)
  Process: 1138 ExecReload=/etc/init.d/squid reload (code=exited, status=0/SUCCESS)
  Process: 2015 ExecStart=/etc/init.d/squid start (code=exited, status=0/SUCCESS)
    Tasks: 13
   Memory: 41.2M
      CPU: 2.315s
   CGroup: /system.slice/squid.service
           ├─2057 /usr/sbin/squid -YC -f /etc/squid/squid.conf
           ├─2059 (squid-1) -YC -f /etc/squid/squid.conf
           ├─2060 (logfile-daemon) /var/log/squid/access.log
           ├─2061 (unlinkd)
           ├─2062 (pinger)
           ├─2063 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru
           ├─2064 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru
           ├─2065 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru
           ├─2066 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru
           ├─2067 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru
           ├─2068 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru
           ├─2069 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru
           └─2070 (negotiate_kerberos_auth) -d -s HTTP/Linux.my.domain.ru

фев 03 13:59:24 Linux systemd[1]: Starting LSB: Squid HTTP Proxy version 3.x...
фев 03 13:59:24 Linux squid[2015]:  * Starting Squid HTTP Proxy squid
фев 03 13:59:24 Linux squid[2057]: Squid Parent: will start 1 kids
фев 03 13:59:24 Linux squid[2015]:    ...done.
фев 03 13:59:24 Linux squid[2057]: Squid Parent: (squid-1) process 2059 started
фев 03 13:59:24 Linux systemd[1]: Started LSB: Squid HTTP Proxy version 3.x.

Уваров А.С.

Вроде бы уже решили вопросы в комментах? Тогда тему закрою.