SQUID + NCSA_AUTH

[Spider-Man]

E ai galera, blz? Eu sou novo por aki, me cadastrei pq acompanho site de vcs a bastante tempo, sempre utilizando os tutorias. Agora estou com o seguinte problema:
Instei o Squid e o ncsa_auth num server RH9 q eu uso como roteador via iptables, o squid ta rolando direitinhu o problema eh que eu naum consigo fazer com que qdo o usuario tente acessar uma pagina ele pessa login e senha, sabe? Ja tentei varias coisas de varios tutoriais mas poe enquanto nada resolvel, sera que alguem pode me ajudar?
Valeu Galera....

[xstefanox]

Já leu o meu? http://squid.linuxit.com

Me manda o seu squid.conf por e-mail que eu te ajudo, mas com certeza é ordem de ACL o seu problema...


Abraços!

[gmlinux]

Citação:

Postado Originalmente por Spider-Man

E ai galera, blz? Eu sou novo por aki, me cadastrei pq acompanho site de vcs a bastante tempo, sempre utilizando os tutorias. Agora estou com o seguinte problema:
Instei o Squid e o ncsa_auth num server RH9 q eu uso como roteador via iptables, o squid ta rolando direitinhu o problema eh que eu naum consigo fazer com que qdo o usuario tente acessar uma pagina ele pessa login e senha, sabe? Ja tentei varias coisas de varios tutoriais mas poe enquanto nada resolvel, sera que alguem pode me ajudar?
Valeu Galera....

Espero que não esteja usando proxy transparente...

E suas acls? A linha que indica o programa de autenticação? Ele existe no disco?

Citação:

Postado Originalmente por gmlinux

Citação:

Espero que não esteja usando proxy transparente...

E suas acls? A linha que indica o programa de autenticação? Ele existe no disco?

Kra montei as regras conforme um tutorial daki, a pricipio montei um proxy transparente colocando regra de iptables para jogar td da porta80 pra 3128... mas depois retirei isso e estou tentando colocar a autenticação, ele existe sim no disco, eu crie a acl de autenticação requirida mas mesmo assim naum rola... ele da um motna de erro e ignora a autenticação!!!

[xstefanox]

Posta os erros que dá ao inicializar o Squid e o seu squid.conf, senão fica meio difícil te ajudar.


Abraços!

[gmlinux]

Citação:

Postado Originalmente por xstefanox

Posta os erros que dá ao inicializar o Squid e o seu squid.conf, senão fica meio difícil te ajudar.


Abraços!

Faz isto que o xstefanox falou.

vou te dar um exemplo aqui, observe que coloqieu somente as linhas relacionadas, e vc provávelmente pode precisar ajustar algum parametro:

Versão:

Citação:

[root@exemplo root]# /usr/sbin/squid -v
Squid Cache: Version 2.5.STABLE5
configure options: --prefix=/usr --exec_prefix=/usr --mandir=/usr/share/man --localstatedir=/var --datadir=/usr/share/squid --sysconfdir=/etc/squid --libexecdir=/usr/lib/squid --enable-storeio=aufs,coss,diskd,ufs --enable-poll --enable-delay-pools --enable-linux-netfilter --enable-htcp --enable-carp --with-pthreads --
enable-snmp --enable-icmp --enable-underscores --enable-ssl --enable-auth=ntlm,basic --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,winb ind --enable-ntlm-auth-helpers=winbind --enable-digest-auth-helpers=password --enable-external-acl-helpers=winbind_group,ip_user,ldap_ group,unix_group,wbinfo_group)

squid.conf:

Citação:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl password proxy_auth REQUIRED

http_access allow password

[TiagoCruz]

gmlinux,

vc me chamou atenção e eu gostaria muito de uam ajuda.

Uso o squid com autenticação em vários clientes, com Mandrake, Red Hat e Conectiva, principalmente.

Estou tentando colocar um kurumin (debian testing) mas o squid pára de funcionar, não dá erro e nem aparece nada nos logs quando eu tendo colocar as linhas de autenticação

Código:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite seu Login
acl password proxy_auth REQUIREnuxD
http_access deny !password

Só de descomenta-las e "reloadear" o squid ele fica todo bobo e demora até para "stopar"

Olha isso:

Código:

tiago@gateway:~$ squid -v 
configure options:  --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io --with-pthreads --enable-storeio=ufs,aufs,diskd,null --enable-linux-netfilter --enable-arp-acl --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-poll --enable-cache-digests --enable-underscores --enable-referer-log --enable-useragent-log --enable-auth=basic,digest,ntlm --enable-carp --enable-large-files i386-debian-linux

Será que ele naum tem suporte a ncsa???? O que posso usar no lugar? Valeu!!

[gmlinux]

acl password proxy_auth REQUIREnuxD
no seu arquivo espero que esteja REQUIRED

Só revendo os passos:

seu cliente esta configurado para usar proxy? (lembre-se que autenticação não rola com transparente)

o binário do ncsa esta no local indicado?

o arquivo de senha esta no local indicado e você usou htpasswd para adicionar e alterar as senhas dos usuários?

usando somente uma regra que permite tudo, start (não reload) do zero, o cliente consegue usar o proxy normalmente?

bom, acho que podemos começar por aqui

[TiagoCruz]

Falae mineiro, valeu mesmo a atenção!!!!

1-) Sim, excesso de copy-past via putty da nisso. No arquivo original está ok

2-) Sim, configurado para usar proxy... mas no ultimo artigo do Morimoto ele diz que é possivel tal façanha.... hehehhe.... isso deixa para depois, nem consegui a tal autenticação ainda

3-) Sim, veio junto com o pacote do squid e está no local correto com a permissão legal tb... to pesando em compilar do zero isso ae :?

4-) Sim htpasswd na fita fufoso!

5-) Se eu comentar essas linhas o squid funciona que é uma maravilha. Basta eu descomenta-las e dar um reload que ele pára de funcionar, mas não dá erro. O squid stop demora pra caramba e não finaliza o processo, só no killall mesmo 8O

Valeu ae, boa noite pra vc!!! ;S

[gmlinux]

Você esta certo que em outras partes do squid.conf não existe linhas repetidas com as opçôes auth_param.

Existe uma sessão no início do arquivo de configuração que possue estes parâmetros (o arquivo é semelhante na maioria das distros pois é fornecido pelo squid), de repente pode estar havendo conflito de opções.