Amigos,
Preciso da ajuda de vocês,
Estou configurando o squid de um cliente e tenho o seguinte panorama aqui.
O cliente necessita de autenticação por NCSA para poder controlar o acesso pro usuários.
Não sabia nada de squid até 2 semanas atras, na verdade mal sabia algo sobre linux rs.
Estou estudando, ja domingo as ACLs, entendo ja o esquema das coisas. Porem estou com um probleminha.
Apos consegui fazer o squid funcionar direitinho fui implementar a autenticação.
Fiquei super feliz ao ver a tela de autenticação aparecer no firefox.
Porem não consigo autenticar com nenhum usuário que criei com o HTPASSWD
dei chmod 777 em todos arquivos relacionados para ver se eu nao tinha mordido a boca na hora de configurar as permissões.
vou postar aqui o squid.conf
##########################################################
http_port 3128
# a porta que o squid usa, 3128 éadrãvisible_hostname proxy # proxy éome do micro na rede
visible_hostname servertest
#nome do servidor
ftp_user [email protected] #usuáo anôo para ftp (indiferente)
######### para quem nãsabe, cache é armazenamento das pánas
# CACHE # abertas pelos usuáos, afim de acelerar uma nova visita,
######### aumenta consideravelmente a velocidade de navegaç
cache_mem 64 MB
# quantidade da cache usada na memó ram,
############## recomendo o uso de 1/4 da memó disponÃl
############## a nãser, que o micro seja utilizado para outras
############## funçs.
#autenticaç de usuáo
auth_param basic children 15
auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÃO ÃUM PRIVILÃIO E NÃ UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADE
auth_param basic credentialsttl 2 hours
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
maximum_object_size_in_memory 64 KB
maximum_object_size 700 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
#Cache#
cache_dir ufs /var/spool/squid 5000 16 256
refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gother: 15 0% 2280
refresh_pattern . 15 20% 2280
cache_effective_user squid
########
# LOGS #
########
cache_access_log /var/log/squid/access.log
#########
# ACLs ##
#########
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl CONNECT method CONNECT
#http_access allow manager localhost
#http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
# A acl redelocal, são demais micros, que terãa navegaç restrita
# ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
# O "/24" significa máara 255.255.255.0
acl redelocal src 10.0.0.0/24
# Abaixo vem a indicação para o arquivo que conterás palavras
# que não poderão conter nos sites que os usuáos visitar.
# No arquivo exceçoes, haverão palavras que que anulam a proibição
# com por exemplo sexoesaude.
#AUTENTICAÃO
acl password proxy_auth required
#acl que controla o acesso por usuáos
acl restrito proxy_auth "/etc/squid/restrito"
acl total proxy_auth "/etc/squid/acetotal"
acl proibidos url_regex "/etc/squid/proibidos"
acl excecoes url_regex "/etc/squid/excecoes"
# As ACLs a seguir, bloqueiam downloads pelas extensõdos arquivos.
# vocêdicionar novas extensõda mesma forma.
acl exe url_regex -i .exe
acl zip url_regex -i .zip
acl rar url_regex -i .rar
acl scr url_regex -i .scr
acl msi url_regex -i .msi
acl wmv url_regex -i .wmv
acl pif url_regex -i .pif
acl avi url_regex -i .avi
#acl para liberar o programa da Caixa
acl Safe_ports port 2631
http_access deny exe !excecoes
http_access deny zip !excecoes
http_access deny rar !excecoes
http_access deny scr !excecoes
http_access deny msi !excecoes
http_access deny wmv !excecoes
http_access deny pif !excecoes
http_access deny avi !excecoes
http_access allow total
http_access allow Safe_ports
http_access allow redelocal
http_access deny password proibidos !excecoes
http_access allow password excecoes
http_access deny password restrito !total
http_access deny password proibidos
http_access deny all
# O Proxy transparente estáomentado pois comigo nãfuncionou,
#mas se alguéquiser utilizar éóscomentar
#######################
# PROXY TRANSPARENTE ##
#######################
#httpd_accel_host virtual
#httpd_accel_port 80
#httpd_accel_with_proxy on
#httpd_accel_uses_host_header on
##########################################################
e o squid.out
##########################################################
2006/10/16 17:55:26| Squid is already running! Process ID 3937
2006/10/16 18:28:30| ACL name 'permitidos' not defined!
FATAL: Bungled squid.conf line 123: http_access allow permitidos
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
2006/10/16 18:28:30| ACL name 'permitidos' not defined!
FATAL: Bungled squid.conf line 123: http_access allow permitidos
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
2006/10/16 18:35:25| ACL name 'permitidos' not defined!
FATAL: Bungled squid.conf line 123: http_access allow permitidos
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
2006/10/16 18:35:25| ACL name 'permitidos' not defined!
FATAL: Bungled squid.conf line 123: http_access allow permitidos
Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
2006/10/17 08:25:38| Squid is already running! Process ID 6031
###########################################################
alguem de voces sabem o que pode estar ocorrendo ?