Ajuda com Squid + ncsa_auth

SOD · 08-07-2008, 11:19

Bom dia Senhores!!!

Hoje eu fui migrar um servidor que tenho aqui logo após ter feito todas as configurações copiado o arquivo de usuário e senha do outro server o ncsa_auth fica pedindo toda hora o usuário e a senha.

Segue abaixo meu conf do squid.

http_port 8080
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY

cache_mem 512
cache_swap_low 90
cache_swap_high 95

maximum_object_size 61440 KB
minimum_object_size 0
maximum_object_size_in_memory 1024 KB

acl apache rep_header Server ^Apache
broken_vary_encoding allow apache

cache_dir ufs /logs/squid/cache 2048 16 256
cache_access_log /logs/squid/access.log
cache_log /logs/squid/cache.log
cache_store_log /logs/squid/store.log
pid_filename /logs/squid/squid.pid^

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password
auth_param basic children 8
auth_param basic realm Senha: Pessoal e intransferivel. USE COM RESPONSABILIDADE!
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 10.1.0.0/16 10.3.0.0/16 10.2.0.0/16 10.4.0.0/16 10.5.0.0/16
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 2666 # CCIL
acl Safe_ports port 5017 # CAT - (Welington-SEGTRAB)
acl Safe_ports port 8017 # TED - (Viviane - Fiscal)
acl Safe_ports port 8070 # DouglasFram
acl Safe_ports port 7777 # Dener
acl Safe_ports port 7776 # Visibilidade
acl CONNECT method CONNECT

# Acl Do Squid
acl password proxy_auth REQUIRED
acl naobloquear url_regex -i "/etc/squid/naobloquear"
acl bloquear url_regex -i "/etc/squid/bloquear"
acl extensoes url_regex -i "/etc/squid/extensoes"
acl msn_block url_regex -i "/etc/squid/bloquearmsn"
external_acl_type checafull %LOGIN /etc/squid/netfull.sh
external_acl_type checamsn %LOGIN /etc/squid/msn.sh
acl msn external checamsn
acl netfull external checafull
http_access deny all !password !msn !netfull
http_access deny msn_block !msn !netfull
http_access allow naobloquear password
http_access deny extensoes !netfull
http_access deny bloquear !netfull
http_access allow password
http_access allow all
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
acl our_networks src 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24
http_access allow our_networks
http_access deny all
http_reply_access allow all
icp_access allow all

Abaixo segue a permissão que está no diretorio.

drwxr-xr-x 2 root root 4096 Jul 8 08:54 .
drwxr-xr-x 94 root root 12288 Jul 7 16:27 ..
-rwxrwxrwx 1 squid squid 4729 Jul 8 06:56 bloquear
-rwxrwxrwx 1 squid squid 21 Jul 8 06:56 bloquearmsn
-rwxrwxrwx 1 squid squid 419 Abr 11 2007 cachemgr.conf
-rwxrwxrwx 1 squid squid 89 Jul 8 06:56 extensoes
lrwxrwxrwx 1 root root 22 Jul 7 14:17 icons -> /usr/share/squid/icons
-rwxrwxrwx 1 squid squid 27702 Abr 11 2007 mib.txt
-rwxrwxrwx 1 squid squid 11651 Abr 11 2007 mime.conf
-rwxrwxrwx 1 squid squid 11651 Abr 11 2007 mime.conf.default
-rwxrwxrwx 1 squid squid 322 Jul 8 06:56 msn.sh
-rwxrwxrwx 1 squid squid 421 Abr 11 2007 msntauth.conf
-rwxrwxrwx 1 squid squid 421 Abr 11 2007 msntauth.conf.default
-rwxrwxrwx 1 squid squid 2041 Jul 8 06:56 naobloquear
-rwxrwxrwx 1 squid squid 330 Jul 8 06:56 netfull.sh
-rwxrwxrwx 1 squid squid 7803 Jul 8 06:56 password
-rwxrwxrwx 1 squid squid 2963 Jul 8 08:38 squid.conf
-rwxrwxrwx 1 squid squid 148129 Abr 11 2007 squid.conf.default
-rwxrwxrwx 1 squid squid 148129 Abr 11 2007 squid.conf_old

Desde ja Agradeço a ajuda de todos.

galahad · 08-07-2008, 14:14

Acerte as permissões do teu diretório do squid. Deixar tudo com 777, além de ser uma falha de segurança tremenda pode ser o motivo do seu erro.

Código:

chmod 640 *
chmod 600 password

Veja se resolve teu problema.

SOD · 08-07-2008, 15:05

Amigo ainda continua pedindo autenticação toda hora
Eu digito a senha ai ele aceita depois pede novamente e novamente.
Oque mais pode ser ?

SOD · 08-07-2008, 15:13

Citação:

Postado Originalmente por galahad

Acerte as permissões do teu diretório do squid. Deixar tudo com 777, além de ser uma falha de segurança tremenda pode ser o motivo do seu erro.

Código:

chmod 640 *
chmod 600 password

Veja se resolve teu problema.

Que zica fica pedindo essa autenticação

galahad · 08-07-2008, 15:52

dê uma olhada no cache.log, veja se tem alguma mensagem de erro.

tente rodar o ncsa_auth manualmente, veja se ele dá alguma mensagem de erro.

ncsa_auth --help vai te dizer quais são os parametros para rodar o programa usando o mesmo arquivo de senhas.

Se você mudou a versão do teu squid, pode ser que ele tenha mudado o algoritmo de encriptação, aí pode ser que você tenha que refazer o arquivo de senhas.

Qualquer coisa, poste mais informações aqui que eu tento te ajudar melhor.

08-07-2008, 11:19	#1 (permalink)
SOD Registrado em: Jul 2006 Mensagens: 46 Agradeceu: 1 Agradecido 1 vez em 1 Post Reputação: 0	Ajuda com Squid + ncsa_auth Bom dia Senhores!!! Hoje eu fui migrar um servidor que tenho aqui logo após ter feito todas as configurações copiado o arquivo de usuário e senha do outro server o ncsa_auth fica pedindo toda hora o usuário e a senha. Segue abaixo meu conf do squid. http_port 8080 hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? cache deny QUERY cache_mem 512 cache_swap_low 90 cache_swap_high 95 maximum_object_size 61440 KB minimum_object_size 0 maximum_object_size_in_memory 1024 KB acl apache rep_header Server ^Apache broken_vary_encoding allow apache cache_dir ufs /logs/squid/cache 2048 16 256 cache_access_log /logs/squid/access.log cache_log /logs/squid/cache.log cache_store_log /logs/squid/store.log pid_filename /logs/squid/squid.pid^ auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password auth_param basic children 8 auth_param basic realm Senha: Pessoal e intransferivel. USE COM RESPONSABILIDADE! auth_param basic credentialsttl 2 hours auth_param basic casesensitive off #access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 acl all src 10.1.0.0/16 10.3.0.0/16 10.2.0.0/16 10.4.0.0/16 10.5.0.0/16 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 2666 # CCIL acl Safe_ports port 5017 # CAT - (Welington-SEGTRAB) acl Safe_ports port 8017 # TED - (Viviane - Fiscal) acl Safe_ports port 8070 # DouglasFram acl Safe_ports port 7777 # Dener acl Safe_ports port 7776 # Visibilidade acl CONNECT method CONNECT # Acl Do Squid acl password proxy_auth REQUIRED acl naobloquear url_regex -i "/etc/squid/naobloquear" acl bloquear url_regex -i "/etc/squid/bloquear" acl extensoes url_regex -i "/etc/squid/extensoes" acl msn_block url_regex -i "/etc/squid/bloquearmsn" external_acl_type checafull %LOGIN /etc/squid/netfull.sh external_acl_type checamsn %LOGIN /etc/squid/msn.sh acl msn external checamsn acl netfull external checafull http_access deny all !password !msn !netfull http_access deny msn_block !msn !netfull http_access allow naobloquear password http_access deny extensoes !netfull http_access deny bloquear !netfull http_access allow password http_access allow all http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports acl our_networks src 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24 http_access allow our_networks http_access deny all http_reply_access allow all icp_access allow all Abaixo segue a permissão que está no diretorio. drwxr-xr-x 2 root root 4096 Jul 8 08:54 . drwxr-xr-x 94 root root 12288 Jul 7 16:27 .. -rwxrwxrwx 1 squid squid 4729 Jul 8 06:56 bloquear -rwxrwxrwx 1 squid squid 21 Jul 8 06:56 bloquearmsn -rwxrwxrwx 1 squid squid 419 Abr 11 2007 cachemgr.conf -rwxrwxrwx 1 squid squid 89 Jul 8 06:56 extensoes lrwxrwxrwx 1 root root 22 Jul 7 14:17 icons -> /usr/share/squid/icons -rwxrwxrwx 1 squid squid 27702 Abr 11 2007 mib.txt -rwxrwxrwx 1 squid squid 11651 Abr 11 2007 mime.conf -rwxrwxrwx 1 squid squid 11651 Abr 11 2007 mime.conf.default -rwxrwxrwx 1 squid squid 322 Jul 8 06:56 msn.sh -rwxrwxrwx 1 squid squid 421 Abr 11 2007 msntauth.conf -rwxrwxrwx 1 squid squid 421 Abr 11 2007 msntauth.conf.default -rwxrwxrwx 1 squid squid 2041 Jul 8 06:56 naobloquear -rwxrwxrwx 1 squid squid 330 Jul 8 06:56 netfull.sh -rwxrwxrwx 1 squid squid 7803 Jul 8 06:56 password -rwxrwxrwx 1 squid squid 2963 Jul 8 08:38 squid.conf -rwxrwxrwx 1 squid squid 148129 Abr 11 2007 squid.conf.default -rwxrwxrwx 1 squid squid 148129 Abr 11 2007 squid.conf_old Desde ja Agradeço a ajuda de todos.

08-07-2008, 14:14	#2 (permalink)
galahad Super Moderador Registrado em: Jun 2008 Localização: Espírito Santo Distribuição: Gentoo Mensagens: 247 Agradeceu: 10 Agradecido 50 vez(es) em 48 Posts Reputação: 38	Acerte as permissões do teu diretório do squid. Deixar tudo com 777, além de ser uma falha de segurança tremenda pode ser o motivo do seu erro. Código: chmod 640 * chmod 600 password Veja se resolve teu problema. __________________ Frederico Freire Boaventura (Galahad) LPIC-II \| MCP A resposta ajudou? Agradeça! "Linux poses a real challenge for those with a taste for late-night hacking (and/or conversations with God)." (By Matt Welsh)

08-07-2008, 15:52	#5 (permalink)
galahad Super Moderador Registrado em: Jun 2008 Localização: Espírito Santo Distribuição: Gentoo Mensagens: 247 Agradeceu: 10 Agradecido 50 vez(es) em 48 Posts Reputação: 38	dê uma olhada no cache.log, veja se tem alguma mensagem de erro. tente rodar o ncsa_auth manualmente, veja se ele dá alguma mensagem de erro. ncsa_auth --help vai te dizer quais são os parametros para rodar o programa usando o mesmo arquivo de senhas. Se você mudou a versão do teu squid, pode ser que ele tenha mudado o algoritmo de encriptação, aí pode ser que você tenha que refazer o arquivo de senhas. Qualquer coisa, poste mais informações aqui que eu tento te ajudar melhor. __________________ Frederico Freire Boaventura (Galahad) LPIC-II \| MCP A resposta ajudou? Agradeça! "Linux poses a real challenge for those with a taste for late-night hacking (and/or conversations with God)." (By Matt Welsh)

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
O programa ncsa_auth do squid ...	pssgyn	Proxy/NAT/Firewall	6	13-07-2005 0:25
SQUID + NCSA_AUTH	Spider-Man	Proxy/NAT/Firewall	17	30-10-2004 9:54
ncsa_auth Squid		Proxy/NAT/Firewall	7	06-07-2004 13:40
Autenticação com o Squid NCSA_AUTH		Proxy/NAT/Firewall	0	14-08-2003 17:08
SARG+SQUID+ncsa_auth	uDiVan	Proxy/NAT/Firewall	1	23-10-2002 18:22

08-07-2008, 15:05	#3 (permalink)
SOD Registrado em: Jul 2006 Mensagens: 46 Agradeceu: 1 Agradecido 1 vez em 1 Post Reputação: 0	Amigo ainda continua pedindo autenticação toda hora Eu digito a senha ai ele aceita depois pede novamente e novamente. Oque mais pode ser ?

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail