» Ошибка "имя сервера в этом сертификате указанно неправи

melkiy
ааа... понял. смотрит их последовательно?
...сек, ща разберемся

Добавлено
Понял, как работает.
Тока теперь другая проблема: я с пом. htpasswd сгенерил пароль, а сквид говорит, что пароль неправильный...

EndoR
Попробуй в файл добавь
test:teH0wLIpW0gyQ

Пароль: test (как и имя пользователя)
Если работает - то пользуйся тем огрызком перлового скрипта, что я постил выше.

melkiy
не, не пущает...


Добавлено
Через MD5 тоже.

EndoR
Хм.
Должно - я только что попробовал - работает, без вопросов.
Запрос на пароль хоть выдает?
ACLи можешь засветить?

melkiy
Да, пароль спрашивает.
Вот часть acl:

Код: acl auth_user proxy_auth REQUIRED
...
acl allow_ip_09_21 src 192.168.21.9/255.255.255.255
acl allow_ip_10_21 src 192.168.21.10/255.255.255.255
...
http_access allow allow_ip_09_21
http_access allow auth_user
http_access deny all

Должно работать.
Посмотри может где-то чего-то накрутил.

P.S.: acl rwer src 192.168.21.9 (маску писать необязательно если 1 IP и адресов можно кучу перечислить в одном acl)

Завтра могу тебе конфиг рабочий выслать, если нужно конечно.

хотелось бы увидеть что пишется в cache.log и в messages. Какие права на файл с passwd? случаем не запускаешь сквида от другого юзера?

melkiy

Цитата:

выслать

угу. буду признателен. на мыло из профиля.

Цитата:

адресов можно кучу перечислить в одном acl

эээ... нельзя. они потом еще дописываются arp-правиламии проверяются вместе, т.е.
http_access allow ip_acl arp_acl

EndoR
Мыло в профайле не работает.

melkiy
кстати, совсем забыл... при компиляции сквида надо специально авторизацию включать?

Народ, нужно собирать сквид с поддержкой ncsa_auth специально, или она в любом случае включена?

EndoR
Это зависит от того, какой Squid. Для 2.4 ничего специально указывать не надо, но надо выполнить `make -C auth_modules/NCSA` после основного make. Для 2.5 в числе прочих для configure указываешь: --enable-auth="basic" --enable-basic-auth-helpers="NCSA"

В логах пишет:

Код:
2003/01/16 9:01:03| WARNING: basicauthentificator #1 (FD 7) exited
2003/01/16 9:01:05| WARNING: basicauthentificator #2 (FD 8) exited

EndoR, если не изменяет память, то по умолчанию поддержка ncsa_auth выключена.

KBECT
Так я его перекомпилил и включил. В логах пишется то, что я написал выше.

Добавлено
Блин!!! ИДИОТИЗМ!!!
После перекомпиляции просто права на passwd надо поставить хотя бы 444.
Всем спасибо!

Подскажите, можно ли сделать авторизацию по сертификату? и как?

Уважаемые товарищи подскажите цепляюсь по rdp к windows 7 с двух других машин без проблем, с одной машины выходит предупреждение что "имя сервера в этом сертификате указанно неправильно" и подключатся отказывается, в каком именно сертификате? читал что его можно удалить (сертификат), удалить именно на этой машине? Подскажите выход из ситуации. Спасибо!

domovoi83
А тему старую зачем затер? Чем тебе тебе специальная тема
Windows Terminal Services FAQ (терминальный сервер) не подошла?
За десять лет разучился фильтром пользоваться?
Про сертификат там тоже есть, используй для просмотра темы режим "для печати" и ищи.

Цитата:

А тему старую зачем затер?

да я х.з. какую тему я затер, просто создавал новую тему.