+ Responder ao Tópico



  1. 05-06-2009, 09:28 #1
    phorks
    phorks está desconectado
    Avatar de phorks
    Ingresso
    Jan 2008
    Posts
    77

    Padrão Alguns sites não passam pelo Squid autenticado.

    Olá amigos, tudo bem?

    Estou com um problema em meu SQUID AUTENTICADO.
    Partes de alguns sites não passam pela autenticação, o que esta me gerando dor de cabeça, pois minhas politicas de acesso esta como deny all, para tudo que não for autenticado.

    Segue abaixo um log do access.log, para visualizarem melhor:

    1244203964.026 208 192.168.2.100 TCP_MISS/204 399 GET http://csi.gstatic.com/csi? - DIRECT/74.125.115.101 text/html
    1244203964.038 12 192.168.2.100 TCP_DENIED/407 1947 GET http://talkgadget.google.com/talkgadget/channel/bind? - NONE/- text/html
    1244203964.055 8 192.168.2.100 TCP_DENIED/407 1932 GET http://static2.orkut.com/img/castro/btnbox_r.gif - NONE/- text/html
    1244203964.073 8 192.168.2.100 TCP_DENIED/407 2136 GET http://static2.orkut.com/img/castro/btnbox_r.gif - NONE/- text/html
    1244203964.263 189 192.168.2.100 TCP_CLIENT_REFRESH_MISS/304 352 GET http://static2.orkut.com/img/castro/btnbox_r.gif binladen DIRECT/74.125.113.86 -
    1244203964.693 450 192.168.2.100 TCP_MISS/200 503 POST http://mail.google.com/mail/channel/bind? - DIRECT/74.125.45.18 text/plain
    1244203964.810 29723 192.168.2.100 TCP_MISS/200 935 GET http://talkgadget.google.com/talkgadget/channel/bind? binladen DIRECT/64.233.169.100 text/html
    1244203964.847 9 192.168.2.100 TCP_DENIED/407 2136 GET http://static2.orkut.com/img/castro/btnbox_l.gif - NONE/- text/html
    1244203965.003 156 192.168.2.100 TCP_CLIENT_REFRESH_MISS/304 352 GET http://static2.orkut.com/img/castro/btnbox_l.gif binladen DIRECT/74.125.113.86 -


    Alguém sabe me dizer o porque esta acontenco isto?

    Obrigado
    Citação Citação
  2. 18-06-2009, 16:30 #2
    halley
    halley está desconectado
    Avatar de halley
    Ingresso
    Jun 2009
    Posts
    47

    Padrão

    Cara tambem estou com o mesmo problema.. alguem poderia ajudar?
    Citação Citação
  3. 18-06-2009, 17:05 #3
    osmano807
    osmano807 está desconectado
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Coloca no squid.conf (vai até 9, que faz debug de tudo)
    debug_options ALL,2
    e inica o squid com
    squid -d3 (vai até 9, que faz debug de tudo)

    Você vai ver qual regra está bloqueando a página, mas oleh com atenção, vai falar das regras liberadas também
    Citação Citação
  4. 18-06-2009, 17:32 #4
    halley
    halley está desconectado
    Avatar de halley
    Ingresso
    Jun 2009
    Posts
    47

    Padrão

    Mas amigo parece que não é regra bloqueando... é autenticação ntlm... sera q tem solucao? existe outra forma melhor de autenticacao? ldap por ex?
    tenho 400 users...

    abraços!
    Citação Citação
  5. 18-06-2009, 20:38 #5
    osmano807
    osmano807 está desconectado
    MODERADOR-CHEFE Avatar de osmano807
    Ingresso
    Aug 2008
    Localização
    Araguari - Minas Gerais
    Posts
    1.980
    Posts de Blog
    5

    Padrão

    Pelo que eu vi:
    TCP_DENIED/407 Proxy Authentication Required
    Como essas urls que eu vi são carregadas mediante javascript, eu acho que o browser não está passando o usuario para o squid. Seria um problema no browser...

    (Desculpe, não uso autenticação, por isso não sei muito, mas se tiver alguma maneira de implementar com um DB, tipo mysql, ficaria muito melhor)
    Citação Citação



« Tópico Anterior | Próximo Tópico »