关于squid和mysql的认证问题

我用http://people.fsn.hu/~airween/mysql_auth/这个网址上的mysql_auth提供的作mysql认证，但是我在mysql_auth－0.5编译总是出错

gcc -I/usr/local/include -L/usr/local/lib -c src/mysql_auth.c
src/mysql_auth.c:24: mysql/mysql.h: No such file or directory
*** Error code 1

Stop in /tmp/mysql_auth-0.5.
这个错误是我在freebsd中编译得到的。

[root@squid mysql_auth-0.5]# make
gcc -I/usr/local/include -L/usr/local/lib   -c -o src/mysql_auth.o src/mysql_auth.c
src/mysql_auth.c:24:25: mysql/mysql.h: No such file or directory
src/mysql_auth.c: In function `main':
src/mysql_auth.c:37: `MYSQL' undeclared (first use in this function)
src/mysql_auth.c:37: (Each undeclared identifier is reported only once
src/mysql_auth.c:37: for each function it appears in.)
src/mysql_auth.c:37: parse error before "connect"
src/mysql_auth.c:38: `MYSQL_RES' undeclared (first use in this function)
src/mysql_auth.c:38: `result' undeclared (first use in this function)
src/mysql_auth.c:39: `MYSQL_ROW' undeclared (first use in this function)
src/mysql_auth.c:39: parse error before "row"
src/mysql_auth.c:64: `connect' undeclared (first use in this function)
src/mysql_auth.c:188: `row' undeclared (first use in this function)
make: *** [src/mysql_auth.o] Error 1

这个错误是在redhat中得到的，那位大侠帮忙看看把
Make any changes to the source code you need. For example, set up correctly place of configuration file. See that in define.h. 

Review the Makefile, and modify based on target platform or site requirements. Setting up the mysql.h header and libmysqlclients.a places. Setting up your squid user and group accounts, and squid root directory.
Setting up correctly the permissions of mysql_auth.conf (mode 600)!
This is very important! This file included a mysql account, with select, update, insert and delete privileges! 
Also very important: if you use mysql.log, be very carefull! It contains all transactions! For example: 


52 Query       UPDATE data SET password = password ("1234") WHERE user LIKE 'airween'

After when you edit what you want, type 'make', then 'make install', then 'make clean'. 

'Make install' will put 'mysql_auth' into /usr/local/squid/bin by default, and 'mysql_auth.conf' to /usr/local/squid/etc. 


这段话是说明怎么安装的，我有些东西我看的不是很明白的，也希望那位可以详细解释一下。谢谢。

wujianpengjj 回复于：2003-10-14 21:45:02

搞定，经过漫长的三天的痛苦的安装，终于搞定squid+mysql在bsd上的安装了。

wujianpengjj 回复于：2003-10-15 02:24:19

FreeBSD4.7 上搭建squid代理mysql认证服务器                                                            Wjp                                                                                          2003-10-14 首先我要感谢hj的帮助，不管是在我学习linux上，还是FreeBSD上虽然更多的是java上。 接着声明一下，本人的语文水平很不好，写的文档可能比较糟糕，但是看在我辛辛苦苦作了好几个通宵的份上希望有人在转载时注名出处http://www.jnull.com/jive/thread.jsp?nav=false&forum=7&thread=943 和作者wjp，还有第一段感谢的人。^_^谢谢。 文档的开头先介绍一下我为什么用这些东西作为代理服务器的开发。 一． 我试用了squid，socks5，wingate，kingate，觉得squid适用像我们学校这种单位应用。 它在性能和节省带宽，提高访问速度上很有优势。 二． 我用的操作系统是FreeBSD，虽然我是BSD的超级菜鸟，但是在浏览squid的FAQ时看到，squid可能在FreeBSD上运行是比较快的，加上hj的极力推荐，我相信FreeBSD不会让大家失望的。 三． 刚开始我用的是NSCA这种认证，这也是，中文文档比较多的一种认证方式，但是我觉得它的开发很困难，我是不懂怎么写一个htpasswd的，像改密码，什么的都比较，困难。而且我的直觉上觉的mysql认证会比NSCA快，所以我选用了mysql，还有朋友用LDAP的，很遗憾因为我不会搭建LDAP服务器，就没有用它，感觉上LDAP的表现也会同样出色的。 以上就是我选用这三个组合的原因，不知各位大侠同意否。 操作系统和软件的安装，本人学FreeBSD没有一个星期，全靠hj的帮助，还有FreeBSD手册才搞定得，我装的是FreeBSD4.8从ftp.freeBSD.org上下载的mini版，大家可以参考FreeBSD的手册http://people.freebsdchina.org/kinki 。我现在会的就是能把FreeBSD安装完，设好ip上网，大家肯定比我厉害^_^。 现在的BSD上是没有squid和mysql的，我先安装squid。我是用ports安装的(如果你不会和我一样菜的话，我建议你仔细读一下http://www.jnull.com/jive/thread.jsp?forum=7&thread=183&tstart=45&trange=15 这篇文章，我相信你也会喜欢ports的)： BSD# cd /usr/ports/www/squid BSD# make install BSD# make clean 如果你能上网的话那么squid就装完了。我现在装的是squid2.5这个版本的，这个版本和2.4比在认证上有了很大的改变。接着是mysql了。 BSD# cd /usr/ports/databases/mysql323-server BSD# make install BSD# make clean 同样的easy,哈哈！我太喜欢ports了。我装的是mysql3-23-58这个版本。接下来去下载squid的认证模块，http://people.fsn.hu/~airween/mysql_auth/mysql_auth-0.5.tar.gz  我把它放在/tmp下（这儿是e文的文档http://people.fsn.hu/~airween/mysql_auth/ ）。 BSD# tar -zxvf mysql_auth-0.5.tar.gz BSD# cd mysql_auth-0.5 BSD# make BSD# make install 当你make时可能会出错，问题出在Makefile这个文件上，那个mysql_auth的作者他libmysqlclients.a这两个文件的位置和我的这两个文件的位置不同就会出错，我贴出我刚开始的错误 BSD# make gcc -I/usr/local/include -L/usr/local/lib -c src/mysql_auth.c gcc -I/usr/local/include -L/usr/local/lib -c src/confparser.c gcc -I/usr/local/include -L/usr/local/lib -c src/mypasswd.c gcc -o mysql_auth src/mysql_auth.c src/confparser.c -lmysqlclient -I/usr/local/include -L/usr/local/lib /usr/libexec/elf/ld: cannot find -lmysqlclient *** Error code 1 Stop in /tmp/10-13/mysql_auth-0.5. 以上就是那两个文件不对的错误，我是重新修改了Makefile的以下是Makefile的内容 CC = gcc CFLAGS = -I/usr/local/include -L/usr/local/lib LDFLAGS = -lmysqlclient SRC = src OBJS = $(SRC)/mysql_auth.o $(SRC)/confparser.o $(SRC)/mypasswd.o INSTALL = /usr/bin/install CONF = $(SRC)/mysql_auth.conf all : mysql_auth mypasswd clean:         rm -rf src/*.o *.o mysql_auth mypasswd mysql_auth: $(OBJS)         $(CC) -o $@ $(SRC)/mysql_auth.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS) mypasswd: $(OBJS)         $(CC) -o $@ $(SRC)/mypasswd.c $(SRC)/confparser.c $(LDFLAGS) $(CFLAGS) install:         $(INSTALL) -o nobody -g nogroup -m 755 mysql_auth /usr/local/squid/bin/mysql_auth         $(INSTALL) -o root -g wheel -m 700 mypasswd /usr/local/bin/mypasswd         $(INSTALL) -o nobody -g nogroup -m 600 $(CONF) /usr/local/squid/etc/mysql_auth.conf         $(INSTALL) -o nobody -g nogroup -m 600 $(CONF) /usr/local/squid/etc/mysql_auth.conf.default 关键是CFLAGS = -I/usr/local/include -L/usr/local/lib这一行它认为libmysqlclients.a在/usr/local/lib这个目录下，实际上我的在/usr/local/lib/mysql下，这个就是错误的原因，所以你要改写这句话把它改成你的libmysqlclients.a所在的地方，（这个文件cp 到/usr/local/lib不行我试过，不知道别人怎么样） 我的就是CFLAGS = -I/usr/local/include -L/usr/local/lib/mysql 这样就ok了，相信你也能ok的。 然后在make install,如果这儿过不去，那么可能是这个问题看看你现在有没有对/usr/local/squid/bin和/usr/local/squid/etc这个有权限，如果没有改过来，如果没有这个目录那么mkdir建立这两个目录，相信这样之后你就能通过编译了。 哈哈。差不多快搞定了 修改squid.conf BSD# cd /usr/local/etc/squid BSD# vi squid.conf acl password proxy_auth REQUIRED http_access allow password auth_param basic program /usr/local/squid/bin/mysql_auth 有这三句话，mysql的认证就可以了，但是你要保证squid对mysql_auth有权限。如果什么都是对的认证通不过往往就是mysql_auth的权限问题。 运行squid看看正常吗，squid –z先初始话cache,然后squid -NCd1 如果squid出错你就看看squid的文档去吧，网上又很多的，随便提一句很可能是你的文件夹的权限问题，像log这类看看squid对她有没有权限。 Squid完成了接着是mysql了我的数据库没有初始话，一些安全措施都没有作，用的是root用户而且密码是空的所以可能和实际做的不一样了，实际的root的应该有密码 BSD# cd /tmp/10-13/mysql_auth-0.5/scripts BSD# cd path/to/mysql_auth-source/scripts BSD# mysql -u root -p < create_script Enter password: 你的root的密码，如果没有那么就没有这行输入 To add a user:  BSD#> mysql –u root-p mysql_auth Enter password: Welcome message... mysql> insert into data values ('wjp', '123456'); Query OK, 1 row affected (0.00 sec) mysql> 如果你希望data表里存的密码是加密的那么就用password这个函数如下如果这儿用的是加密方式那么mysql_auth.conf中也要指定是加密方式，默认的密码是不加密的。mysql_auth.conf中的选项是encrypt_password_form   NO 改成YES就行了 shell> mysql -u your_user_name -p mysql_auth Enter password: Welcome message... mysql> insert into data values ('wjp', password("123456")); Query OK, 1 row affected (0.00 sec) 到这一步你运行mysql，运行squid，然后设上代理用wjp这个帐号，用123456这个密码就可以了，good luck!^_^ 如果你的mysql不和squid装在一台机器上，你就要配置mysql_auth.conf这个文件了以下是对mysql_auth.conf简单的解释，说明写的很清楚，如果你熟悉mysql的话作这个没有问题的。我也不多说了。如果不太明白的我建议先看看mysql。 现在来看看mysql_auth.conf # mysql_auth.conf - an mysql authenticator config file # this is the default name. you can call this by other name, # but set up it in mysql_auth-source/src/define.h. # # comment: first character in line is '#' # empty line (EOL at first) allowed # # format of parameters and their values: # parameter - SPACE(S) and/or TAB(S) - value # # IMPORTANT: see the mysql_auth-source/scripts/create_script # this configuration file made by this script # # by Ervin Hegedus, 2002 # hostname # # where is the mysql server - the server hostname or IP address; # first 'hostname' directive, and after space(s) or tab(s) its # value # # default: #这个选项就是指定mysql数据库的，如果不是同一台机器，那么请指定ip或者hostname. hostname        localhost # user # # which user can connect to database # default: #这个就是mysql_auth是以什么用户连接mysql数据库的默认是squid,如果你想改变，mysql #数据库中应该有这个用户可以登陆的 user            squid # password # # user's password for database, that store the accounts # default: #连接用的密码 password        squid # database # # mysql database name, where accounts places are # default: #用到的库 database        mysql_auth # next three directives tells what will the select query, # like this: # SELECT * FROM table WHERE user_column LIKE "username" AND password_column LIKE "password" # where username and password comes from client in HTTP header, # and user_column and password_column is the columns name in table # this is an easy way to tune this program to your existing database # table # # the table name, where accounts exist in user-password pair # default: #用到的表 table           data # user_column # # user column name in table # if you already have a database, what contains user-password # pair, you can set it here #帐号字段 user_column     user # password_column # # password column name in table # like user column name above #用户密码字段 password_column         password # encrypt_password_form # # passwords are stored in encrypted form, # using mysql internal 'password()' function # this mean, you just storing the passwords encrypted format, # Squid and clients doesn't use encrypt form! # The value is case insensitive (YES/yes or not one of these). # For backward compatibility, default is NO. #是否使用密码文存储 encrypt_password_form   NO 写到这儿已经是2003-10-15 2:15了，困了，睡觉了，good luck！^_^ wjp@mail.neuq.edu.cn 2003-10-15

wujianpengjj 回复于：2003-10-15 02:25:22

http://www.jnull.com/jive/thread.jsp?nav=false&forum=7&thread=943

段誉 回复于：2004-05-19 11:47:37

sorry，这么好的贴子，居然被沉掉了，是我的失职，向楼主表示歉意。 另外：你说的代码的问题，我可以满足你的需求，并争取将它发展起来，：）。常保持联系，:)

Manson 回复于：2004-06-17 10:40:27

最近Proxy坛子有些冷清啊

wujianpengjj 回复于：2004-06-17 19:52:47

以后不能上网了，郁闷啊。

段誉 回复于：2004-06-18 08:55:53

同情ing

leaper 回复于：2004-07-13 17:47:55

支持一下，很好的一个东西。

pupie 回复于：2004-07-25 17:42:05

昨天晚上才升级到SQUID 2.5 STABLE 6,结果今天早上不知道怎么一哈突然WEB PROXY 挂了，所有IE都打不开页面，禁用了WEB  PROXY 才恢复正常。 300 USERs IN LAN

佟儿 回复于：2004-08-28 20:18:42

[img:8196952901]http://bbs.chinaunix.net/forum/uploadfile/_________94771093149310.gif[/img:8196952901]

馨馨 回复于：2004-08-28 21:49:08

这是技术论坛，不是到处胡闹的地方！

solaris_yschang 回复于：2004-09-02 09:29:18

支持

原文转自：http://www.ltesting.net