Meu squi.conf ta aqui, alguem poderia avaliar?

[meraki]

(usando conectiva v10)
Pessoal , segue meu squid.conf, até o momento esta funcionando.

O que eu quero agora é colocar autenticação para os usuarios navegarem.
Desde ontem estou lendo de tudo na net, mas parece que alguma sempre não se encaixa e da pau.
- A primeira pergunta que eu tenho a fazer é: Como saber se o squid está compilado pra rodar autenticação? Vi um monte de informações sobre isso, mas não encontrei nada para saber se o meu precisa ser recompilado. Sei lá, algum comando, alguma coisa.
Estou lendo um monte de tutoriais mas nada ta funcionando, por esse motivo a minha pergunta acima. Se eu não sanar essa duvida não adianta passar adiante.
Fiz uma porrada de testes com base nesses tutorias e foruns, mas o maximo que consegui fazer foi:

- Pediu senha, autenticou e foi adiante mas passou por cima das minhas regras de bloqueio, dessa forma não adianta nada.

Vou colocar o squid.conf aqui e se alguem puder me ajudar com ele, ou melhor, colocar aqui um squid.conf que esteja funcionando com autenticação, eu agradeço.

- O meu objetivo maior seria integra-lo ao Active diretory do windows 2003, mas se foi complicado demais, basta autenticação simples.


http_port 192.168.201.100:3128
visible_hostname fw.localdomain
cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 100 64 64
cache_access_log /var/log/squid/access.log
# cache_log /var/log/squid/cache.log
# cache_store_log /var/log/squid/store.log
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl all src 192.168.201.0/24

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
http_access deny blockedsites !unblockedsites
http_access allow all
http_access allow manager localhost
http_access allow manager

http_access allow !Safe_ports
http_access allow CONNECT !SSL_ports
http_access allow localhost
cache_mgr [email protected]

assim como esta funciona sem autenticação.
Agora, na boa, se quiserem ajudar beleza, por favor não fiquem colocando mensagem pra procurar na porra_do google. Se eu to postando aqui é pq sei que tem pessoal pode ajudar.

[rodrigofsantos]

A solução para seu problema se chama "nocat"...

[1c3m4n]

num precisa de nocat nao, apesar de tb ser uma solucao valida.

respondendo as perguntas, pra ativar a autenticacao vc vai precisar criar algums acls, por ex

acl usuarios proxy_auth "/path/das/senhas" REQUIRED

ai abaixo, antes do http_access deny all vc coloca

http_access allow usuarios

pra criar as senhas:

htpasswd -c /path/das/senhas usuario

da uma olhadinha nos artigos aqui no site mesmo que tem mais alguns exemplos mais detalhados

[allancosta]

cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 100 64 64

ele pode fazer isso? como pode criar 2 arquivos com mesmo nome no mesmo lugar com pastas e subpastas diferentes?

[1c3m4n]

nao, soh 1 deles vai ser utilizado, soh nao tenho certeza de seh o primeiro ou o segundo, mas acho que eh o primeiro

[pssgyn]

1c3_m4n, no caso do seu exemplo da acl do tipo proxy_auth, não teria que colocar antes o parâmetro autenticate program e o programa que faz a autenticação ? Tipo um ncsa_auth da vida. Ou isso não é necessário ? Eu também utilizo acl com o esquema que você escreveu, mas nunca testei sem o parâmetro autenticate program. Corrija-me por favor se eu estiver escrevendo besteiras .... Um grande abraço .....

[1c3m4n]

tem sim, mas como essas versoes novas do squid jah vem com elas descomentadas eu nem falei nda :P

[xstefanox]

- Pediu senha, autenticou e foi adiante mas passou por cima das minhas regras de bloqueio, dessa forma não adianta nada.

Bom, isso é culpa da ordem dos seus http_access. O lance é você bloquear antes de lançar os http_access que falam sobre autenticação e do tipo src.


Abraços!