Squid !!! Autenticação...!!!

:help:
Pessoal, tdo bem, to precisando de um Help sou iniciante, não consigo fazer autenticação no Squid,
Eu estou com o squid que vem nativo do fedora 3,
tem que ativar algum serviço a mais, ou fazer alguma configuração em algum lugar...???
Antecipo meus Agradecimentos :good:

authenticate_program /usr/bin/ncsa_auth /usr/local/squid/etc/passwd
acl logname proxy_auth REQUIRED
acl friends proxy_auth alessander augusto mauro #nomes dos usuarios cadastrados

Cara.. vc precisa autenticar os usuários?

Se precisa, vc tem os ususários cadastrados?

Squid !!! Autenticação...!!!

Sim, tenho sim...

Squid !!! Autenticação...!!!

Cara.. não entenda mau, mas tá muito vago.. qual é o problema? dá algum erro? Não sabemos ainda qual o teu problema, vc só disse que não funciona...

Squid !!! Autenticação...!!!

Eu, entendo que esta bem vago... mas eu tbm não estou entendendo... vejo na net varios script's para o squid. com autenticação e tdo mais...
olha... c eu comento a autenticação no script... o squid funciona perfeitamente, mas c eu tiro o comentario não funciona... ele demora para carregar e depois da falha...

Obrigado pela Atenção

Squid !!! Autenticação...!!!

dá pra postar o conteúdo do teu squid.conf? O pessoal aqui é ninja nesse trem...

Squid !!! Autenticação...!!!

esse script eu peguei na Net, e é o mesmo que estou tentando fazer rodar, resalto, quando comento as linhas da autenticação, ele da falha ao startar...

http_port 3128
icp_port 3130

hierarchy_stoplist cgi-bin ?

cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95

maximum_object_size 4096 KB

cache_dir ufs /var/spool/squid/cache 5000 16 256
cache_access_log /etc/squid/logs/access.log
cache_log /etc/squid/logs/cache.log
cache_store_log /etc/squid/logs/store.log

emulate_httpd_log off

dns_nameservers 200.246.46.134
visible_hostname Iron

authenticate_program /usr/bin/ncsa_auth /usr/local/squid/etc/passwd
acl logname proxy_auth REQUIRED
acl friends proxy_auth alessander augusto mauro #nomes dos usuarios cadastrados

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl rede src 192.0.0.0/8 127.0.0.1/32
acl all src 0.0.0.0/0.0.0.0

acl SSL_ports port 443 444 447 563 7443 10000
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

acl download urlpath_regex .exe$ .zip$ .arj$ .tar.gz$ .tgz$ .rpm$ .mp3$
acl porno url_regex -i "/etc/squid/bloqueados/block.txt"

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access deny porno

http_access deny !logname
http_access allow friends

http_access allow localhost
http_access allow rede
http_access deny all

icp_access allow rede
icp_access deny download
icp_access deny all

cache_effective_user squid
cache_effective_group squid

httpd_accel_port 80
httpd_accel_single_host on
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Squid

Por default, o squid vem instalado nas distros sem o módulo de autenticação, você deve baixar os fontes de squid, e compilar ele com os módulos de autenticação, daí você tem uma variedade enorme de módulos para isso, o mais utilizado é o NCSA, e isso você irá fazer na hora da compilação!!!

Squid !!! Autenticação...!!!

então eu Devo ''desistalar'' o squid que esta atualmente no meu Fedora instalado baixa os fontes do squid e compilar e instalar ele Novamente ?

Obrigado pela atenção de todos !!!

Squid !!! Autenticação...!!!

http_port 192.168.0.1:3128 # Essa alteração e só por questões de segurança pra que seu proxy só responda na rede interna

cache_dir ufs /var/spool/squid 128 16 256

cache_mem 16 mb # Aqui repare que dobrei a memória, o ideal e a metade da memória do micro mas como são apenas 3 usuários e tranqüilo.

cache_swap_low 90
cache_swap_high 95

maximum_object_size 4096 kb
minimum_object_size 0 KB

client_netmask 255.255.255.0 # Aqui você coloca a mascara que ira utilizar

authenticate_program /urs/bin/ncsa_auth /etc/squid/passwd
Obs: primeiro você quer saber se o ncsa_auth ta instalado então : rpm q ncsa_auth
então ele não ta instalado, faz o seguinte monta o cdrom e procura nos cds da sua distro fedora por esse pacote e instala, após feito isso ele instalado você executa o seguinte comando:
find / -name ncsa_auth esse comando te Dara a localização do ncsa_auth beleza ai você coloca nesse primeiro caminho dentro do squid.conf e o outro caminho o do passwd eu também alterei como você pode ver ta feito isso você sai e salva o arquivo.No mais você só copia tudo como ta ai!!!

Ta aquele caminho que apareceu quando você deu o comando find deve ser copiado pra dentro de /usr/bin

Ta agora dentro de /etc/squid/ você cria o arquivo dos usuários:
Vi usuários e dentro você coloca:
Gatoseco
Jean
Antunes

Legal após isso você sai e salva, depois só torna esse caminho executável:
Chmod + x /etc/squid/usuários

Ta agora vamos criar as senhas pra cada usuário, pra isso seria importante que o apache estivesse em uso:

Htpasswd c /etc/squid/passwd gatoseco
Beleza você vai digitar a senha e confirmar pra gatoseco !!!
Logo após quando você for criar o segundo e assim por diante só retire o c que serve apenas pra criação do arquivo no mais e tudo igual!!!

A também tem uma linha que não lembro agora de cabeça mas ela serve pra indicar o numero de requisições simultâneas se não estou enganado e authenticate_children mas não tenho certeza lá você define quantos usuários autenticam simultaneamente.

Bem feito isso vamos lá então service squid start

Se não der certo e só chorar hehehe

acl permitir_rede src 192.168.0.0
acl password proxy_auth REQUIRED
acl password proxy_auth "/etc/squid/usuarios"

http_access allow password
http_access allow permitir_rede
http_access deny all

icp_access allow all
miss_access allow all
cache_effective_user squid
cache_effective_group squid
visible_hostname iron.meufirewall.com.br

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_single_host off
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Po falou mano espero que resolva !!! ufaufaufa

Squid !!! Autenticação...!!!

Ou dá uma olhada nisso...

https://under-linux.org/noticia4483.html
https://under-linux.org/noticia4252.html

Squid !!! Autenticação...!!!

Nao precisa necessariamente desinstalar, apenas compile outro... por default, será em /usr/local/squid/

Mas isto você poderá mudar se quiser usando prefix="/diretorioescolhido" na hora do ./configure

faça assim.. baixe os fontes.. descompacte.. depois no dir descompactado veja assim
./configure --help´

E veja o de que formas voce podera compilar!!!
--enable -auth=NCSA
Esta eh a opcao para os modulos de autenticação!!!
qqer coisa.. [email protected]

Squid !!! Autenticação...!!!

Olha o meu guia sobre Squid, na parte sobre autenticação.

http://squid.linuxit.com.br

Abraços!