ncsa авторизуция в squid (не работает (у меня))

[killdos]

Здрасти все!

Возникла произваодственная необходимость настроить ncsa авторизацию в сквиде. На роутере FreeBSD-4.10, squid-2.5.STABLE5 Вот squid.conf

Код: Выделить всё

icp_port 0
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_dir ufs /usr/local/squid/cache 400 32 384

cache_access_log /usr/local/squid/logs/access.log

cache_log /usr/local/squid/logs/cache.log

cache_store_log none

ftp_user ftp

acl admin src 192.168.0.251
http_access allow admin

auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/.squid_passwd
auth_param basic children 30
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

http_port 192.168.0.254:3128
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

acl avp    dstdomain updates3.kaspersky-labs.com
acl avp    dstdomain updates2.kaspersky-labs.com
acl avp    dstdomain updates1.kaspersky-labs.com
acl avp    dstdomain ftp.avp.ru

acl icq_domain  dstdomain       icq.com aol.com login.icq.com
acl icq_port    port            5190
acl icq_addr    dst             64.12.0.0/16 205.188.0.0/16
acl icq_proto   proto           HTTPS

always_direct allow icq_domain icq_port CONNECT
always_direct allow icq_addr icq_port CONNECT

acl lan src 192.168.0.0/24
acl users proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl CONNECT method CONNECT

acl frox   src  127.0.0.1

acl stuff urlpath_regex -i \.mp3$
acl stuff urlpath_regex -i \.wav$
acl stuff urlpath_regex -i \.avi$
acl stuff urlpath_regex -i \.mpeg$
acl stuff urlpath_regex -i \.wma$
acl stuff urlpath_regex -i \.wmv$
acl stuff urlpath_regex -i \.pls$
acl stuff urlpath_regex -i \.ra$
acl stuff urlpath_regex -i \.rm$
http_access deny stuff

http_access allow lan avp
http_access allow lan icq_addr icq_port icq_proto CONNECT
http_access allow frox

http_access allow users

http_access deny all

Вроде всё правильно сделал... Процессы ncsa присутствуют в указанном количестве, файл с паролями делал апачевским htpassswd-ом, владелец файла squid, сам сквид работает от пользователя squid в группе squid. Пароли пробовал шифровать и не шифровать. При попытке зайти куда-нибудь в инете, браузер спрашивает пароль. Говорю пароль и он снова спрашивает, после 3-х попыток сквид говорит что доступ запрещён. В access.log вырастает строка вида

Код: Выделить всё

1093838000.495      2 192.168.0.1 TCP_DENIED/407 1669 GET http://www.yandex.ru/ dima NONE/- text/html

где dima - логин. Посоветуйте таблетку пожалуйста.

[Октябрёнок]

Ставил только вот эти настройки:

authenticate_program /usr/local/bin/ncsa_auth /usr/local/etc/passwd
acl password proxy_auth REQUIRED
acl myhost src 192.168.1.123
http_access allow myhost password
http_allow deny all

Процедура заведения юзера - стандартная:

htpasswd passwordfile username

Squid Cache: Version 2.4.STABLE6

ncsa_auth: Makefile.in,v 1.1.10.1 2001/01/16 21:12:27

[crez]

Он натурально не опознает пользователя! Не может почитать файл с паролями (либо там нет этого пользователя ).
Посмотрел у себя (та же авторизация настроена), так у меня владелец файлов с паролями - apache (apache:apache 0644)