+ Responder ao Tópico



  1. #1
    Spider-Man
    Visitante

    Padrão SQUID + NCSA_AUTH

    E ai galera, blz? Eu sou novo por aki, me cadastrei pq acompanho site de vcs a bastante tempo, sempre utilizando os tutorias. Agora estou com o seguinte problema:
    Instei o Squid e o ncsa_auth num server RH9 q eu uso como roteador via iptables, o squid ta rolando direitinhu o problema eh que eu naum consigo fazer com que qdo o usuario tente acessar uma pagina ele pessa login e senha, sabe? Ja tentei varias coisas de varios tutoriais mas poe enquanto nada resolvel, sera que alguem pode me ajudar?
    Valeu Galera....

  2. #2

    Padrão SQUID + NCSA_AUTH

    Já leu o meu? http://squid.linuxit.com

    Me manda o seu squid.conf por e-mail que eu te ajudo, mas com certeza é ordem de ACL o seu problema...


    Abraços!

  3. #3
    gmlinux
    Visitante

    Padrão Re: SQUID + NCSA_AUTH

    Citação Postado originalmente por Spider-Man
    E ai galera, blz? Eu sou novo por aki, me cadastrei pq acompanho site de vcs a bastante tempo, sempre utilizando os tutorias. Agora estou com o seguinte problema:
    Instei o Squid e o ncsa_auth num server RH9 q eu uso como roteador via iptables, o squid ta rolando direitinhu o problema eh que eu naum consigo fazer com que qdo o usuario tente acessar uma pagina ele pessa login e senha, sabe? Ja tentei varias coisas de varios tutoriais mas poe enquanto nada resolvel, sera que alguem pode me ajudar?
    Valeu Galera....
    Espero que não esteja usando proxy transparente...

    E suas acls? A linha que indica o programa de autenticação? Ele existe no disco?

  4. #4
    Visitante

    Padrão Re: SQUID + NCSA_AUTH

    Citação Postado originalmente por gmlinux
    Citação Postado originalmente por Spider-Man
    E ai galera, blz? Eu sou novo por aki, me cadastrei pq acompanho site de vcs a bastante tempo, sempre utilizando os tutorias. Agora estou com o seguinte problema:
    Instei o Squid e o ncsa_auth num server RH9 q eu uso como roteador via iptables, o squid ta rolando direitinhu o problema eh que eu naum consigo fazer com que qdo o usuario tente acessar uma pagina ele pessa login e senha, sabe? Ja tentei varias coisas de varios tutoriais mas poe enquanto nada resolvel, sera que alguem pode me ajudar?
    Valeu Galera....
    Espero que não esteja usando proxy transparente...

    E suas acls? A linha que indica o programa de autenticação? Ele existe no disco?
    Kra montei as regras conforme um tutorial daki, a pricipio montei um proxy transparente colocando regra de iptables para jogar td da porta80 pra 3128... mas depois retirei isso e estou tentando colocar a autenticação, ele existe sim no disco, eu crie a acl de autenticação requirida mas mesmo assim naum rola... ele da um motna de erro e ignora a autenticação!!!

  5. #5

    Padrão SQUID + NCSA_AUTH

    Posta os erros que dá ao inicializar o Squid e o seu squid.conf, senão fica meio difícil te ajudar.


    Abraços!

  6. #6
    gmlinux
    Visitante

    Padrão SQUID + NCSA_AUTH

    Citação Postado originalmente por xstefanox
    Posta os erros que dá ao inicializar o Squid e o seu squid.conf, senão fica meio difícil te ajudar.


    Abraços!
    Faz isto que o xstefanox falou.

    vou te dar um exemplo aqui, observe que coloqieu somente as linhas relacionadas, e vc provávelmente pode precisar ajustar algum parametro:

    Versão:
    [root@exemplo root]# /usr/sbin/squid -v
    Squid Cache: Version 2.5.STABLE5
    configure options: --prefix=/usr --exec_prefix=/usr --mandir=/usr/share/man --localstatedir=/var --datadir=/usr/share/squid --sysconfdir=/etc/squid --libexecdir=/usr/lib/squid --enable-storeio=aufs,coss,diskd,ufs --enable-poll --enable-delay-pools --enable-linux-netfilter --enable-htcp --enable-carp --with-pthreads --
    enable-snmp --enable-icmp --enable-underscores --enable-ssl --enable-auth=ntlm,basic --enable-basic-auth-helpers=LDAP,MSNT,NCSA,PAM,SMB,winbind --enable-ntlm-auth-helpers=winbind --enable-digest-auth-helpers=password --enable-external-acl-helpers=winbind_group,ip_user,ldap_group,unix_group,wbinfo_group)
    squid.conf:

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server
    auth_param basic credentialsttl 2 hours

    acl password proxy_auth REQUIRED

    http_access allow password

  7. #7
    TiagoCruz
    Visitante

    Padrão SQUID + NCSA_AUTH

    gmlinux,

    vc me chamou atenção e eu gostaria muito de uam ajuda.

    Uso o squid com autenticação em vários clientes, com Mandrake, Red Hat e Conectiva, principalmente.

    Estou tentando colocar um kurumin (debian testing) mas o squid pára de funcionar, não dá erro e nem aparece nada nos logs quando eu tendo colocar as linhas de autenticação

    Código :
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic realm Digite seu Login
    acl password proxy_auth REQUIREnuxD
    http_access deny !password


    Só de descomenta-las e "reloadear" o squid ele fica todo bobo e demora até para "stopar"

    Olha isso:

    Código :
    tiago@gateway:~$ squid -v 
    configure options:  --prefix=/usr --exec_prefix=/usr --bindir=/usr/sbin --sbindir=/usr/sbin --libexecdir=/usr/lib/squid --sysconfdir=/etc/squid --localstatedir=/var/spool/squid --datadir=/usr/share/squid --enable-async-io --with-pthreads --enable-storeio=ufs,aufs,diskd,null --enable-linux-netfilter --enable-arp-acl --enable-removal-policies=lru,heap --enable-snmp --enable-delay-pools --enable-htcp --enable-poll --enable-cache-digests --enable-underscores --enable-referer-log --enable-useragent-log --enable-auth=basic,digest,ntlm --enable-carp --enable-large-files i386-debian-linux

    Será que ele naum tem suporte a ncsa???? O que posso usar no lugar? Valeu!!

  8. #8
    gmlinux
    Visitante

    Padrão SQUID + NCSA_AUTH

    acl password proxy_auth REQUIREnuxD
    no seu arquivo espero que esteja REQUIRED

    Só revendo os passos:

    seu cliente esta configurado para usar proxy? (lembre-se que autenticação não rola com transparente)

    o binário do ncsa esta no local indicado?

    o arquivo de senha esta no local indicado e você usou htpasswd para adicionar e alterar as senhas dos usuários?

    usando somente uma regra que permite tudo, start (não reload) do zero, o cliente consegue usar o proxy normalmente?

    bom, acho que podemos começar por aqui

  9. #9
    TiagoCruz
    Visitante

    Padrão SQUID + NCSA_AUTH

    Falae mineiro, valeu mesmo a atenção!!!!

    1-) Sim, excesso de copy-past via putty da nisso. No arquivo original está ok

    2-) Sim, configurado para usar proxy... mas no ultimo artigo do Morimoto ele diz que é possivel tal façanha.... hehehhe.... isso deixa para depois, nem consegui a tal autenticação ainda

    3-) Sim, veio junto com o pacote do squid e está no local correto com a permissão legal tb... to pesando em compilar do zero isso ae :?

    4-) Sim htpasswd na fita fufoso!

    5-) Se eu comentar essas linhas o squid funciona que é uma maravilha. Basta eu descomenta-las e dar um reload que ele pára de funcionar, mas não dá erro. O squid stop demora pra caramba e não finaliza o processo, só no killall mesmo 8O

    Valeu ae, boa noite pra vc!!! ;S

  10. #10
    gmlinux
    Visitante

    Padrão SQUID + NCSA_AUTH

    Você esta certo que em outras partes do squid.conf não existe linhas repetidas com as opçôes auth_param.

    Existe uma sessão no início do arquivo de configuração que possue estes parâmetros (o arquivo é semelhante na maioria das distros pois é fornecido pelo squid), de repente pode estar havendo conflito de opções.

  11. #11
    TiagoCruz
    Visitante

    Padrão SQUID + NCSA_AUTH

    Pior que não rapaz... eu faço o squid.conf do zero:

    Código :
    root@gateway:/etc/squid# cat squid.conf | grep auth
    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    acl autenticados proxy_auth REQUIRED

    Eu não sei mais o que fazer, acho que vou ter que colocar o CL no lugar que eu sei que funciona.... :cry:

  12. #12
    gmlinux
    Visitante

    Padrão SQUID + NCSA_AUTH

    É, pode ser a melhor solução... eu mesmo não faço idéia do que possa ser, eu tenho esta mesma configuração rodando em uma máquina de um laboratório da universidade sem problemas.

  13. #13
    TiagoCruz
    Visitante

    Padrão SQUID + NCSA_AUTH

    Poxa, até compilei o danado aqui com as mesmas especificações do Conectiva (que tenho rodando em uns 8 servidores) e mesmo assim não rola!

    O fui duma égua até aparece nos LOGS!!

    Código :
    2004/10/29 09:43:24| Successful DNS name lookup tests...
    2004/10/29 09:43:24| DNS Socket created at 0.0.0.0, port 32778, FD 4
    2004/10/29 09:43:24| Adding nameserver 200.255.255.70 from /etc/resolv.conf
    2004/10/29 09:43:24| helperOpenServers: Starting 5 'ncsa_auth' processes
    2004/10/29 09:43:28| Starting Squid Cache version 2.5.STABLE7 for i686-pc-linux-gnu...
    2004/10/29 09:43:28| Process ID 7936
    2004/10/29 09:43:28| With 1024 file descriptors available
    2004/10/29 09:43:28| Performing DNS Tests...
    2004/10/29 09:43:28| Successful DNS name lookup tests...~

    Eu fico chateado porque prometi ao Morimoto que iria fazer um script para colocar no kurumin
    http://www.kuruminlinux.com.br/fdev/viewtopic.php?t=22

    Se alguem tiver alguma luz....

    Código :
    oot@gateway:/usr/local/squid# sbin/squid -v
    Squid Cache: Version 2.5.STABLE7
    configure options:  --enable-linux-netfilter --enable-auth=ntlm,basic --enable-basic-auth-helpers=NCSA --enable-digest-auth-helpers=password

  14. #14
    gmlinux
    Visitante

    Padrão SQUID + NCSA_AUTH

    O squid -V que usei acima fou em um CL 9 e a configuração também, experimenta pegar a conf e todos os parâmetros do CL 10 (ou CL 9)

  15. #15
    TiagoCruz
    Visitante

    Padrão SQUID + NCSA_AUTH

    Então velinho...

    Eu compilei com todas as opções que eu tenho no meu CL10 funcionando, mas deu pales por causa do Ldap e coisas desse tipo. Então eu primeiro deixei só sem o Ldap, e na ultima tentativa de compilação deixei só o necessário, mas mesmo assim sem chance.... Acho que fizemos tudo o possivel, ne? :cry:

  16. #16
    gmlinux
    Visitante

    Padrão SQUID + NCSA_AUTH

    é, infelizmente nunca me deparei com a sua situação antes, se usando as mesmas opções de compilação e mesmo arquivo de configuração que você já viu funcionar a coisa não rola, realmente fica difícil.... :cry:

  17. #17
    TiagoCruz
    Visitante

    Padrão SQUID + NCSA_AUTH

    Bom, o que rola é que eu finalmente descobri porque eu não conseguia fazer autenticação no kurumin: O firewall estava bloqueando o loopback!!! :shock: :shock: :shock:

    O squid conversa via loopback para invocar o prgrama autenticador, e a interface 127.0.0.1 estava como DROP e eu fufu!!! heheheh

    Agora sim, tirei um peso enorme da consiencia e vou para o kazebre escurar um pouco de rock na oreia!!!! 8)

  18. #18
    gmlinux
    Visitante

    Padrão SQUID + NCSA_AUTH

    Caramba, queimou tutano por conta desta distração, melhor uma sessão de massagem neural agora...