Versão Imprimível
Bom galera infelizmente nao consegui achar a solução para o meu problema ainda.
O squid daqui tem algumas vezes que ele solicita o usuario e senha varias vezes e depois de um tempo ele da erro, mas eh so atualizar depois de umas 3 ou 4 vezes digitando que volta a funcionar, isso ja ta irritando e nao consegui arrumar.
Se alguem ja teve o mesmo problema, teria como me passar como resolver...
Como é feita sua autenticação?
Vc utiliza proxy transparente, não é?
O squid até funciona a autenticação com proxy transparente, porem fica dando esses paus... Pq o certo é vc utliza-lo como proxy revelado mesmo.
Valew...
Se vc usar o AD da cocôsoft, vc pode criar uma GPO para definir que todos os internet exploreres sejam obrigados a usar proxy.
Segundo a pessoa que montou o proxy eh transparente mas tem essa autenticação que eh feita no browser.Citação:
Postado originalmente por cvr
Como assim proxy revelado oq mudaria das configurações do proxy transparente?Citação:
Postado originalmente por doliveira
Não uso AD, mas futuramente estamos pensando em OpenLdap acho que facilitaria muito...Citação:
Postado originalmente por Lion_Black
O proxy transparente como o proprio nome diz, ele é transparente para o usuário final, vc não precisar ficar especificando o proxy nas estações clientes.
Já o proxy revelado, vc tem que obrigatorioamente configurar o proxy nos programas que irão acessar a internet, ex.: vc tem q colocar o endereço do proxy nos navegadores "IE, firefox, opera" se vc atualiza o anti-virus pela internet, terá q colocar o endereço de proxy nele. O problema dele é que vc tera q fazer isso em todas as suas estações, porem esse problema de autenticação acaba, os acessos https vao passar pelo proxy tb e não por fora, como acontece no proxy transparente.
Valew....
Ahhh entao aqui eh revelado pois tenho que especificar em todas as maquinas qual eh o proxy e a porta, acontece que estou estudando sobre squid agora e nao conheço muito e preciso resolver esse problema que ta incomodando o pessoal...
olha estranho então estar acontecendo isso te toda hora ter que ficar autenticando, já que vc usa o proxy revelado e não o transparente.
Vc esta usando uma versão estavel do squid?
Vc não tem nenhuma regra de fw fazendo o redirecionamento da porta 80 p/ o squid, certo?
eh o squid-2.5.STABLE4 para o mandrake.
Tem a regra no firewall que manda para a porta 3128.
Olha se tem essa regra no fw, vc esta usando o proxy transparente. Então realmente o problema pode ser esse. Pois a autenticação não funciona direito com esse redirecionamento. Tente tirar essa regra e desabilitar no squid.conf umas linhas de proxy transparente, restart o squid e ve se resolve o seu problema.
Como vc falou q os navegadores já tem o endereço de proxy, vc não tera q mexer nos clientes, para q ele possam navegar na net.
Valeu.....
Mas assim, se eu tirar a regra do firewall ele deixa de ser transparente e fica com autenticado, assim continuo com a separação de niveis de acesso como chefia, estagiario, funcionario, etc ou vou precisar modificar algumas coisas nas acls?
teria como fazer o proxy transparente, fazendo com que o usuario entre primeiro em uma pagina e depois pudesse acessar a net de acordo com o nivel de acesso que ele tem?
Isso não muda em nada as suas regras de acl's.
A regra de redirecionamendo so diz que para todos pacotes q tiver destino a porta 80 obrigatoriamente ele sera redirecionado para a 3128 q é o proxy. Qdo vc tira essa regra, vc tem q colocar os endereços do proxy no navegado pois senão vc não consegue acessar a internet (obs.: p/ isso seu fw tem q esta bloquendo quem tenta acessar sem proxy) ou na pior das hipóteses a galera ira navegar sem proxy (caso seu fw não esteja bloqueando isso)
Tem sim, so nao estou me lembrando como, mas já houve uma resposta sobre isso aki no forum.