Squid sempre pede p/ autenticar???

jlbavaresco · 14-05-2005, 21:49

Olá pessoal! Tenho um squid autenticado, funciona beleza, porem eu estou com um inconveniente: eu abro o navegador e ele pede usuario e senha, se eu abrir mais uma janela do navegador ele pede a senha novamente. Têm como eu fazer o squid pedir a senha somente uma vez e depois não pedir mais?
segue o meu squid.conf:
http_port 3128
cache_mem 8 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 100 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/cache/squid 200 64 64
cache_access_log /var/log/squid/access.log
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 25
auth_param basic realm NetServer
auth_param basic credentialsttl 8 hours
acl password proxy_auth REQUIRED
acl proibido url_regex -i "/etc/squid/proibido"
acl extensoes url_regex -i .dat
acl hora_trabalho time 08:00-18:00
http_access allow password !proibido
visible_hostname NetServer
error_directory /usr/share/squid/errors/Portuguese
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1 #### semlimite
delay_class 2 2
delay_parameters 2 30000/30000 30000/30000
delay_access 1 allow !extensoes
delay_access 2 allow extensoes

Agradeço desde já qualquer ajuda.
Muito obrigado pela atenção!
Um forte abraço a todos!

jlbavaresco · 16-05-2005, 08:12

Olá pessoal! Alguem pode me dar uma força sobre isso? não tenho ideia de onde mecher p/ arrumar!
Se alhuem puder ajudar!
Obrigado pela atenção!

**gatoseco** · 16-05-2005, 08:22

Amigo eu nao lembro de cabeça agora mas acho que e essa linha que vc tem que descomentar:
authenticate_ttl 1 hour

Isso fara com que fique uma hora sem pedir novamente a autenticaçao, ajuste conforme suas necessidades !!!

Valeu galera ate mais !!!

jlbavaresco · 16-05-2005, 18:52

Obrigado gatoseco! vou testar, se não conseguir dou um toque!
Valeu novamente pela atenção!
Um forte abraço!

jlbavaresco · 05-06-2005, 12:27

Gatoseco, não deu certo com estas opções... alguém tÊm alguma idéia de como isso pode ser feito.... eu estou tentando, mas se alguém puder me dar uma luz agradeço!
Muito obrigado pela atenção!
Um forte abraço a todos!

jlbavaresco · 06-06-2005, 07:56

Olá pessoal! Ainda não consegui.... alguém pode me dar um toque. pelo menos é possivel fazer isso que eu quero?
Obrigado pela atenção!
Um forte abraço a todos!

06-06-2005, 08:49

auth_param basic credentialsttl 2 hours

whinston · 06-06-2005, 10:26

Postado originalmente por Anonymous

auth_param basic credentialsttl 2 hours

testei aki agora e não funcionou.. pelo menos com o IE
no Firefox aki pede só na primeira ABA, as outras não

jlbavaresco · 06-06-2005, 12:14

Pois é, aqui também não funcionou. Continuo tentando...
Mas mesmo assim obrigado por terem respondido!
Um forte abraço!

06-06-2005, 15:45

Segue abaixo.
vê se funciona com isso...

auth_param digest program <uncomment and complete this line>
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50
auth_param ntlm program <uncomment and complete this line to activate>
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param basic program <uncomment and complete this line to activate>
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

jlbavaresco · 06-06-2005, 23:14

Não funcionou.. ja tentei um monte de coisas. Alguem já passou por esta dificuldade?
Obrigado pelas ajudas amigos!
Um forte abraço a todos!

**mistymst** · 06-06-2005, 23:56

Sim é assim mesmo, tente abrir outro navegador por usando "ctrl+n" no internet explorer no caso, se voce abrir outro "clickando" para executar novamente ele vai pedir login e senha, isso é como se o IE perdesse o par login/senha utilizado, pois na realidade em cada request feito no proxy ele passa login/senha (basta olhar os logs do squid)

acho que isso "soluciona" o seu problema, ou pelo menos fecha o caso hehehe, ou seja é isso mesmo. Pense nisso como seguranca, "Se alguem abriu outro browser nao pode ser mais a mesma pessoa, correto?" o proxy nao tem como saber isso, para ele a cada request é uma nova conexao nao importa quem seja, sempre sera enviado login/senha, se tiver alguem que salve login/senha vai ser o browser, entao comece a pesquisar uma solucao para o seu browser e pare de mecher no squid que nao vai resolver o seu problema.

**xstefanox** · 07-06-2005, 01:31

Sim, ele sempre vai pedir senha e eu concordo plenamente com o mistymst que isso até é bom, por uma questão de segurança.

Caso você utilize Internet Explorer, faça como ele disse, mas se você você usar firefox, se você abrir outra aba com CTRL+T ele também não vai pedir usuário e senha.

Abraços!

jlbavaresco · 07-06-2005, 08:00

Não têm jeito mesmo então! Muito obrigado pela ajuda! Uma vez eu vi uma intranet que pedia senha para autenticar, e então, depois de autenticado, você minimizava a janela em que tinha feito a autenticação, e ele não pedia mais depois que você abria de novo o navegador, o que será que eles usaram? Mas era linux!
Um forte abraço a todos!

07-06-2005, 08:22

Postado originalmente por jlbavaresco

Não têm jeito mesmo então! Muito obrigado pela ajuda! Uma vez eu vi uma intranet que pedia senha para autenticar, e então, depois de autenticado, você minimizava a janela em que tinha feito a autenticação, e ele não pedia mais depois que você abria de novo o navegador, o que será que eles usaram? Mas era linux!
Um forte abraço a todos!

Isto é uma "característica" do schema basic. A vantagem em deixar assim é que vc restringe um pouco mais a navegação (não tem porque deixar tão solto em uma empresa) e se houver algum spyware no micro do cara fica fácil saber... pois muitas vezes aparece a janela de autenticação sem razão alguma (programa tentando conectar na net).

Mas, existem alternativas... o NTML é apropriado para quem tem PDC na rede. Uma vez autenticado no PDC, o squid não pede mais login e senha - a validação é automática. O pedido de login e senha é dado apenas se, por alguma razão, a validação NTLM de usuário/senha falhar. A digitação acontece para quem não pertence ao domínio, por exemplo. Esse schema deve resolver o seu problema.

Outra alternativa, que poucos conhecem e usam é o NatACL. Vc pode configurar o Squid para funcionar como proxy transparente e, através do NatACL, disponibiliza uma atenticação HTTP (interface Web) - parecido com o que a BrasilTelecom faz/fazia. No NatACL vc pode dar a permissão de FORWARD a cada usuário que se autenticar com sucesso.

07-06-2005, 09:18

Veja nas configurações do teu navegador, tem um opção que você escolhe para ele gravar senhas e login p/ este tipo de acesso!!

jlbavaresco · 07-06-2005, 23:27

Isso encerra a questão! Obrigado a todos! Vou tentar isso que você falou e ver o que fica melhor.
Um forte abraço!

**xstefanox** · 07-06-2005, 23:44

Postado originalmente por Anonymous

Veja nas configurações do teu navegador, tem um opção que você escolhe para ele gravar senhas e login p/ este tipo de acesso!!

A-hã. Grande. E pra quê autenticação se for fazer isso?

Squid sempre pede p/ autenticar???

Ferramentas de Tópicos