Проблема больше относится к Сквиду, но Самс
на нее тоже сильно влияет.
Решение уже найдено, пишу для базы знаний.
Конфигурация:
Ubuntu Server 10.04 LTS
Squid 3.1
Sams 1.0.5
1. Суть проблемы:
При попытке подключться к интернету
заблокированного пользователя
выскакивают окна авторизации и затем
страница сквида "Доступ запрещен из-за
неудачной авторизации, свяжитесь с
администратором или смените пароль".
2. Причина:
Особенность сквида, предусмотренная
разработчиками:
http://bugs.squid-cache.org/show_bug.cgi?id=675
2.1 Совет команды сквида:
Использовать вместо конструкции
http_access deny blocked_users_list
Следующую
http_access deny blocked_users_list all
2.2 Препятствие при работе с SAMS:
Самс после каждой реконфигурации сквида
возвращает всем строкам первоначальный
вид. В документации написано добавлять
символ # в конец строки, чтобы ее не затер
Самс, но Сквид не понимает такую
конструкцию и выдает Fatal ошибку при
реконфигурации.
3. Решение:
- Создаем отдельный файл:
/etc/squid/squid.denyall.conf
- Прописываем в него строку САМСа,
блокирующую доступ, с 'all' на конце:
http_access deny _sams_disabled_id all
- В конфиге сквида после строки где САМС
определяет acl с именем _sams_disabled_id и до строки
где он запрещает доступ http_access deny _sams_disabled_id
прописываем следующее:
include /etc/squid/squid.denyall.conf
- Создаем в самсе отдельного
искусственного пользователя, который
будет всегда неактивен, чтобы САМС не
удалил файл с неактивными пользователями
совсем.
Original issue reported on code.google.com by frossen...@gmail.com on 18 Oct 2011 at 6:32
Original issue reported on code.google.com by
frossen...@gmail.com
on 18 Oct 2011 at 6:32