Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Boa tarde, galera

    Tenho um squid rodando ok no meu servidor. Queria utilizar autenticação com Proxy transparente. Já está tudo configurado (pam_auth), porém quando tento navegar em uma estação aparece mensagem de acesso negado sem sequer me pedir usuário e senha. Alguém sabe como fazer para solicitar autenticação do usuário usando Proxy transparente?

    Outra coisa que não funciona é o envio e recebimento de e-mail de uma estação. Acho que falta alguma regra no meu iptables....


    Muito obrigado.

  2. Explique sua topologia de rede (configuracao dos servers na rede) e suas regras de iptables para o caso do email. <IMG SRC="images/forum/icons/icon_smile.gif">

    E para o seu squid, prescisamos das configuracoes ACL dele, a da linha do pam_auth

    er.. o possivel problema eh que voce nao colocou uma acl para ele pedir a autenticacao... creio eu.



  3. #3
    IP LINUX - 10.0.0.3 - mask 255.255.255.192
    IP ESTAÇÃO - 10.0.0.5 - mask 255.255.255.192

    arquivo squid.conf

    TAG: http_port 10.0.0.3:3128

    TAG: httpd_accel_host
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

    TAG: authenticate_program
    authenticate_program /usr/lib/squid/pam_auth /etc/shadow
    authenticate_children 5

    TAG: acl
    acl rede_interna proxy_auth 10.0.0.0/26
    acl usuarios proxy_auth /etc/shadow
    acl all src 10.0.0.0/26

    TAG: http_access
    http_access deny !rede_interna
    http_access allow usuarios
    http_access allow rede_interna
    http_access deny all

    A única regra cadastrada no meu iptables é:
    iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
    Não tenha nenhuma regra de e-mail no iptables. Preciso de uma ajuda.

  4. Até onde eu sei vc naum consegue utilizar o Proxy transparente com autenticação, com o proxy configurado no navegador funciona?

    Outra pergunta: Pq vc ta utilizando /etc/shadow?

    Marcos Amorim



  5. #5
    Estou usando /etc/shadow porque quero que utilize os usuário do sistema na autenticação e não um outro arquivo de usuários só para o Squid.

    Quando utilizo sem o proxy transparente ele pede a autenticação, mas depois de digitar usuários e senha dá um erro de que o site não pode ser localizado. A única forma que vi funcionando é com Proxy transparente sem a autenticação.

    A questão dos e-mails não funciona de nenhuma forma, pois não sei tenho que criar alguma regra no iptables ou no squid para funcionar smtp e pop3.






Tópicos Similares

  1. Respostas: 7
    Último Post: 30-05-2006, 14:02
  2. Autenticação com proxy transparente
    Por linuxfull no fórum Servidores de Rede
    Respostas: 2
    Último Post: 17-11-2005, 22:55
  3. Squid com Proxy transparente e autenticação de usuário
    Por web@cna.aena.br no fórum Servidores de Rede
    Respostas: 26
    Último Post: 10-11-2004, 17:54
  4. Squid com autenticação e proxy transparente
    Por Nocturno_Culto no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-05-2004, 08:35
  5. Autenticação com Proxy Transparente (SQUID)
    Por Hawthorn_ no fórum Servidores de Rede
    Respostas: 6
    Último Post: 23-03-2004, 09:35

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L