linux ncsa认证,Squid中的SELinux&ncsa_auth

最新推荐文章于 2021-07-11 12:57:39 发布
最新推荐文章于 2021-07-11 12:57:39 发布
阅读量305 收藏
点赞数
文章标签: linux ncsa认证

我正在尝试在带有Squid 3.1.12的CentOS 5.5服务器上启用SE

Linux,它通过ncsa_auth处理身份验证.

当我关闭SElinux时,一切正常,但是当我启用它时,Squid在身份验证插件ncsa_auth上崩溃了.

这是错误消息:

May 29 19:12:21 us squid[1458]: Squid Parent: child process 1493 started

May 29 19:12:21 us kernel: printk: 27 messages suppressed.

May 29 19:12:21 us kernel: type=1400 audit(1306696341.922:74): avc: denied { execute } for pid=1494 comm="squid" name="ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squid_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=file

May 29 19:12:22 us (squid): The basicauthenticator helpers are crashing too rapidly,need help!

May 29 19:12:22 us squid[1458]: Squid Parent: child process 1493 exited with status 1

May 29 19:12:22 us squid[1458]: Exiting due to repeated,frequent failures

当SELinux允许时,这些是我得到的警告:

May 29 19:25:27 us kernel: type=1400 audit(1306697127.741:81): avc: denied { execute } for pid=1524 comm="squid" name="ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squid_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=file

May 29 19:25:27 us kernel: type=1400 audit(1306697127.741:82): avc: denied { execute_no_trans } for pid=1524 comm="squid" path="/opt/squid-3.1.12/helpers/basic_auth/NCSA/ncsa_auth" dev=xvda1 ino=610563 scontext=root:system_r:squid_t:s0 tcontext=user_u:object_r:usr_t:s0 tclass=file

ncsa-auth:

[bart@us NCSA]# ls -alZ ncsa_auth

-rwxrwxrwx root root user_u:object_r:usr_t ncsa_auth

我think他希望标签是unconfined_u:system_r:squid_t:s0,但我不知道如何正确设置它.我尝试设置后:

chcon unconfined_u:system_r:squid_t:s0 ncsa_auth

我收到以下错误:chcon:未能将ncsa_auth的上下文更改为unconfined_u:system_r:squid_t:s0:参数无效

投妍帮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ncsa_auth squid验证用户模块
04-07
squid用户验证模块,使用改模块可以实现用户的登录验证,该模块为二进制文件
基于Linux网关服务器squid配置过程详解
09-15
### 基于Linux网关服务器Squid配置详解 #### 概述 本文将详细介绍如何在Linux环境下配置Squid作为网关服务器的过程。Squid是一款高性能的代理缓存服务器,主要用于缓存和转发HTTP请求,可以有效提高网络速度、减少...
squidncsa_auth用户认证代理
weixin_34279246的博客
11-10 2131
1、安装squid、http 1 #yuminstall-ysquidhttpd 2、配置NCSA认证 ①创建认证用户名密码,使用Http的htpasswd 1 #htpasswd/etc/squid/passwdcarl ②确定squid是否支持authentication helper ...
squid 用户通过NCSA认证
bytxl的专栏
05-18 3042
Squid的用户认证设置   默认时,Squid本身不带任何认证程序,但是可以通过外部认证程序来实现用户认证。一般有以下的认证程序:LDAP认证、SMB认证、基于mysql的认证、 基于sock5的密码认证和基于Radius的认证。下面介绍常用的ncsa实现的认证ncsaSquid源代码包自带的认证程序之一,实现步骤如下: 1. 进入/usr/local/squid/auth_mo
Linux就该这么学—Seventeen 使用Squid部署代理缓存服务
木子~忘忧的博客
08-11 352
代理缓存服务 SquidLinux系统最为流行的一款高性能代理服务软件,通常用作Web网站的前置缓存服务,能够代替用户向网站服务器请求页面数据并进行缓存。简单来说,Squid服务程序会按照收到的用户请求向网站源服务器请求页面、图片等所需的数据,并将服务器返回的数据存储在运行Squid服务程序的服务器上。当有用户再请求相同的数据时,则可以直接将存储服务器本地的数据交付给用户,这样不仅减少了用户的...
Mosaic-src-2.7b5.tar.gz_NCSA Mosaic_mosaic_浏览器_简单的虚拟代理服务器的源程序
09-21
3. **.tar.gz格式**:这是一个常见的Linux/Unix系统的文件打包和压缩格式。`.tar`用于打包多个文件或目录,而`.gz`则是GNU的gzip工具进行的压缩,用于减少文件的存储空间。要解压这个文件,你需要使用`tar`和`gzip...
ncsa-telnet-dos:ncsa-telnet-dos
04-01
用于MS-DOS的NCSA Telnet概述用于MS-DOS的NCSA Telnet 版本2.3.08 ( 1996年4月20日)修正错误帮助屏幕键仅限于避免使用参数菜单。 修复了在没有打开连接时控制台重绘的问题。 命令行用法显示:添加了换行符。 BOOTP...
利用LinuxSquid建立缓存代理服务器的优化方案研究.pdf
09-06
例如,`auth_param basic program /usr/lib/squid/ncsa_auth /etc/password`定义了基本认证方式、认证程序和密码文件路径。 为了限制外部人员访问数据库资源,可以设置认证机制,比如只允许校内和附属医院的教职工...
squid无故自残,只留下”Exiting due to repeated. frequent failures“之箴言...
weixin_33785972的博客
04-08 478
今天天气不错,挺风和日丽的~~ 哼着小曲儿我走在上班的路上,谁想到迎接偶的却是一个紧张、刺激并心有余悸的上午。。。 一进公司门,研发的木村拓哉,hr的山口百惠,市场的高仓健同时向偶奔来,看似面带怒色,那架势!偶忽然一惊,竟有转身撒腿就跑的想法。。。无奈太迟了。。。几个人把我按住,七嘴八舌说了一大堆,偶由于惊恐过度,竟没听明白~~~后来终于...
squid故障汇总
weixin_33816611的博客
03-18 331
1、COSS will not function without large file support (off_t is 4 bytes long. Please reconsider recompiling squid with --with-large-files Bungled squid_webcache.conf 。。。。。。。 检查是否在编译squid的时候...
proxy 相关问题集(转)
congjukun0600的博客
08-10 194
proxy 相关问题集(转)[@more@]88 年扩大内需案之 IBM proxy server 相关修正设定及 squid.conf 设定档建议(福康国小)狼:快速作法如下:1.先把设定档squid.conf抓回去[请按这里...
Squid 文权威指南》第5章 译者:彭勇华
fatsandwich的专栏
08-06 1062
From:http://bbs.chinaunix.net/viewthread.php?tid=571535译者序: 本人在工作维护着数台Squid 服务器,多次参阅Duane Wessels(他也是Squid 的创始人)的这本书,原书名是"Squid: The Definitive Guide",由OReilly 出版。我在业余时间把它翻译成文,希望对Squid 用户有所帮助。对普通
解决 squid The basicauthenticator helpers are crashing too rapidly, need help
weixin_33724046的博客
02-03 332
squid 报错 : Thebasicauthenticatorhelpersarecrashingtoorapidly,needhelp 解决: 加入了ncsa_auth 认证,但是没有建立用户 转载于:https://blog.51cto.com/jafy00/771557...
squid 配置用户密码登录代理服务器
lisuke
03-17 8602
Squid实现用户名密码登录验证,可使用HTTPBasicAuth 的方式。 需要htpasswd工具来创建passwd文件。配置basic_ncsa_auth验证方式 如我的在此路径下/usr/lib64/squid/basic_ncsa_auth 在/etc/squid/squid.conf文件下添加如下内容:auth_param basic program /usr/lib64/squi
吐槽一下开源鸿蒙系统
云水木石
07-11 1476
最近一直在研究开源鸿蒙系统,但碰到一个问题,卡壳了,弄得我茶不思饭不想。在上一篇文章鸿蒙系统研究之四:根文件系统,碰到一个难题:这个问题的原因是 Linux 内核编译时,没有开启 SEL...
squid 3.5配置实现用户认证
weixin_44767770的博客
03-04 889
安装squid yum -y install squid 修改配置 将原有的配置文件/etc/squid/squid.conf 清空 贴上自己的配置 http_port 0.0.0.0:8888 # 支持ipv4和ipv6,代理端口 cache_dir ufs /var/spool/squid 1000 64 1024 #缓存目录 cache_access_log /var/log...
Squid代理的用户认证
最新发布
01-25
1. 使用basic_ncsa_auth程序进行基本用户认证: ```shell # 首先,确保已经安装了httpd-tools服务 yum install httpd-tools # 创建密码文件,并设置用户名和密码 htpasswd -c /etc/squid/passwd username # 修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值