+ Responder ao Tópico



  1. #1

    Padrão Squid !!! Autenticação...!!!


    Pessoal, tdo bem, to precisando de um Help sou iniciante, não consigo fazer autenticação no Squid,
    Eu estou com o squid que vem nativo do fedora 3,
    tem que ativar algum serviço a mais, ou fazer alguma configuração em algum lugar...???
    Antecipo meus Agradecimentos :good:

    authenticate_program /usr/bin/ncsa_auth /usr/local/squid/etc/passwd
    acl logname proxy_auth REQUIRED
    acl friends proxy_auth alessander augusto mauro #nomes dos usuarios cadastrados

  2. #2

    Padrão Squid !!! Autenticação...!!!

    Cara.. vc precisa autenticar os usuários?

    Se precisa, vc tem os ususários cadastrados?

  3. #3

  4. #4

    Padrão Squid !!! Autenticação...!!!

    Cara.. não entenda mau, mas tá muito vago.. qual é o problema? dá algum erro? Não sabemos ainda qual o teu problema, vc só disse que não funciona...

  5. #5

    Padrão Squid !!! Autenticação...!!!

    Eu, entendo que esta bem vago... mas eu tbm não estou entendendo... vejo na net varios script's para o squid. com autenticação e tdo mais...
    olha... c eu comento a autenticação no script... o squid funciona perfeitamente, mas c eu tiro o comentario não funciona... ele demora para carregar e depois da falha...

    Obrigado pela Atenção

  6. #6

    Padrão Squid !!! Autenticação...!!!

    dá pra postar o conteúdo do teu squid.conf? O pessoal aqui é ninja nesse trem...

  7. #7

    Padrão Squid !!! Autenticação...!!!

    esse script eu peguei na Net, e é o mesmo que estou tentando fazer rodar, resalto, quando comento as linhas da autenticação, ele da falha ao startar...

    http_port 3128
    icp_port 3130

    hierarchy_stoplist cgi-bin ?

    cache_mem 8 MB
    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 KB

    cache_dir ufs /var/spool/squid/cache 5000 16 256
    cache_access_log /etc/squid/logs/access.log
    cache_log /etc/squid/logs/cache.log
    cache_store_log /etc/squid/logs/store.log

    emulate_httpd_log off

    dns_nameservers 200.246.46.134
    visible_hostname Iron

    authenticate_program /usr/bin/ncsa_auth /usr/local/squid/etc/passwd
    acl logname proxy_auth REQUIRED
    acl friends proxy_auth alessander augusto mauro #nomes dos usuarios cadastrados

    acl manager proto cache_object

    acl localhost src 127.0.0.1/255.255.255.255
    acl rede src 192.0.0.0/8 127.0.0.1/32
    acl all src 0.0.0.0/0.0.0.0

    acl SSL_ports port 443 444 447 563 7443 10000
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    acl download urlpath_regex .exe$ .zip$ .arj$ .tar.gz$ .tgz$ .rpm$ .mp3$
    acl porno url_regex -i "/etc/squid/bloqueados/block.txt"


    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

    http_access deny porno

    http_access deny !logname
    http_access allow friends

    http_access allow localhost
    http_access allow rede
    http_access deny all

    icp_access allow rede
    icp_access deny download
    icp_access deny all

    cache_effective_user squid
    cache_effective_group squid

    httpd_accel_port 80
    httpd_accel_single_host on
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on

  8. #8
    micaias
    Visitante

    Padrão Squid

    Por default, o squid vem instalado nas distros sem o módulo de autenticação, você deve baixar os fontes de squid, e compilar ele com os módulos de autenticação, daí você tem uma variedade enorme de módulos para isso, o mais utilizado é o NCSA, e isso você irá fazer na hora da compilação!!!

  9. #9

    Padrão Squid !!! Autenticação...!!!

    então eu Devo ''desistalar'' o squid que esta atualmente no meu Fedora instalado baixa os fontes do squid e compilar e instalar ele Novamente ?


    Obrigado pela atenção de todos !!!

  10. #10

    Padrão Squid !!! Autenticação...!!!

    http_port 192.168.0.1:3128 # Essa alteração e só por questões de segurança pra que seu proxy só responda na rede interna

    cache_dir ufs /var/spool/squid 128 16 256

    cache_mem 16 mb # Aqui repare que dobrei a memória, o ideal e a metade da memória do micro mas como são apenas 3 usuários e tranqüilo.

    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 4096 kb
    minimum_object_size 0 KB

    client_netmask 255.255.255.0 # Aqui você coloca a mascara que ira utilizar

    authenticate_program /urs/bin/ncsa_auth /etc/squid/passwd
    Obs: primeiro você quer saber se o ncsa_auth ta instalado então : rpm –q ncsa_auth
    então ele não ta instalado, faz o seguinte monta o cdrom e procura nos cds da sua distro fedora por esse pacote e instala, após feito isso ele instalado você executa o seguinte comando:
    find / -name ncsa_auth esse comando te Dara a localização do ncsa_auth beleza ai você coloca nesse primeiro caminho dentro do squid.conf e o outro caminho o do passwd eu também alterei como você pode ver ta feito isso você sai e salva o arquivo.No mais você só copia tudo como ta ai!!!

    Ta aquele caminho que apareceu quando você deu o comando find deve ser copiado pra dentro de /usr/bin

    Ta agora dentro de /etc/squid/ você cria o arquivo dos usuários:
    Vi usuários e dentro você coloca:
    Gatoseco
    Jean
    Antunes

    Legal após isso você sai e salva, depois só torna esse caminho executável:
    Chmod + x /etc/squid/usuários

    Ta agora vamos criar as senhas pra cada usuário, pra isso seria importante que o apache estivesse em uso:

    Htpasswd –c /etc/squid/passwd gatoseco
    Beleza você vai digitar a senha e confirmar pra gatoseco !!!
    Logo após quando você for criar o segundo e assim por diante só retire o –c que serve apenas pra criação do arquivo no mais e tudo igual!!!

    A também tem uma linha que não lembro agora de cabeça mas ela serve pra indicar o numero de requisições simultâneas se não estou enganado e authenticate_children mas não tenho certeza lá você define quantos usuários autenticam simultaneamente.

    Bem feito isso vamos lá então service squid start

    Se não der certo e só chorar hehehe

    acl permitir_rede src 192.168.0.0
    acl password proxy_auth REQUIRED
    acl password proxy_auth "/etc/squid/usuarios"

    http_access allow password
    http_access allow permitir_rede
    http_access deny all

    icp_access allow all
    miss_access allow all
    cache_effective_user squid
    cache_effective_group squid
    visible_hostname iron.meufirewall.com.br

    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_single_host off
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on


    Po falou mano espero que resolva !!! ufaufaufa

  11. #11

  12. #12
    Visitante

    Padrão Squid !!! Autenticação...!!!

    Nao precisa necessariamente desinstalar, apenas compile outro... por default, será em /usr/local/squid/

    Mas isto você poderá mudar se quiser usando prefix="/diretorioescolhido" na hora do ./configure

    faça assim.. baixe os fontes.. descompacte.. depois no dir descompactado veja assim
    ./configure --help´

    E veja o de que formas voce podera compilar!!!
    --enable -auth=NCSA
    Esta eh a opcao para os modulos de autenticação!!!
    qqer coisa.. [email protected]

  13. #13

    Padrão Squid !!! Autenticação...!!!

    Olha o meu guia sobre Squid, na parte sobre autenticação.

    http://squid.linuxit.com.br


    Abraços!