Ativar autenticação no SQUID

[dpcl]

Fala feras

Fiz uma configuração básica do Squid aqui em nossa e temos a necessidade de ser utilizado o controle por login. Eu tentei ativar a autenticação que eu vi em alguns tutoriais, mas se eu descomento as linhas, o browser nem chega até o proxy.

Alguém pode me dar uma força com a minha configuração e me ajudar a adicionar um usuário para se autenticar?

Código :

#Parametros de autenticacao
 
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 1 hours
#auth_param basic casesensitive on
 
#auth_param basic realm Squid
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#acl autenticados proxy_auth REQUIRED
#http_access allow autenticados
 
################################################
#### CONFIGURACOES BASICAS ####
###############################################
http_port 3128
visible_hostname david-laptop
 
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
 
 
acl all src [URL=\"http://0.0.0.0/0.0.0.0\"]0.0.0.0/0.0.0.0[/URL]
acl manager proto cache_object
acl localhost src [URL=\"http://127.0.0.1/255.255.255.255\"]127.0.0.1/255.255.255.255[/URL]
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT
acl bloqueados url_regex -i \"/etc/squid/bloqueados\"  
acl palavras_proibidas dstdom_regex -i \"/etc/squid/palavras_proibidas\"
 
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny bloqueados
http_access deny palavras_proibidas
 
acl redelocal src [URL=\"http://10.246.1.0/24\"]10.246.1.0/24[/URL]
http_access allow localhost
http_access allow redelocal
http_access deny !redelocal
http_access deny all

Mto Obrigado.
Abraços

[edvan]

Colega,


Primeiro uma pergunta: Então o proxy está funcionando sem autenticação, e todos os hosts navegam normalmente na Internet, correto?

Segundo, deixe essas informações sobre a Autenticação:
==========================================
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd # Veja se esse caminho existe e se vc já criou e adicionou os usuários no /etc/squid/passwd.
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive on

acl autenticados proxy_auth REQUIRED

http_access allow redelocal autenticados
==========================================

Dica: organize as ACL's e depois vá acrescentando as permissões, allow ou deny.

[Lynx]

Bem, é interessante também, lembrar que a autenticação no squid não funciona se usar ele apenas como proxy transparente. vc terá que setar no seu browser..

Att

[timidboy]

Qual e' a versao do squid? Use o debug do squid, com ele voce consegue resolver qualquer problema, porque ele te mostra direitinho aonde ta o problema. use a opcao -d ao roda-lo.

[netosdr]

#Parametros de autenticacao

#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 1 hours
#auth_param basic casesensitive on

#auth_param basic realm Squid
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#acl autenticados proxy_auth REQUIRED
#http_access allow autenticados

Tem regra repetida ai, vc está descomentando todas estas linhas?
Este caminho /usr/lib/squid/ncsa_auth existe?
Vc instalou módulo ncsa?