+ Responder ao Tópico



  1. #1
    fabiolima
    Visitante

    Padrão Squid não abre janela para autenticação

    Olá Pessoal,
    Estou com um problema com meu Squid, toda configuração está ok, consigo navegar na internet, bloquear sites através das ACL's, mas quando coloco as regras para autenticação o Squid não aceita, quando acesso o Browser ele não abre a janela de autenticação e vai direto para a página de servidor não encontrado.
    Será que alguém ja passou por isso???
    Se alguém puder me ajudar desde já agradeço, brigadão.

  2. #2
    fabiolima
    Visitante

    Padrão Squid não abre janela para autenticação

    Esse aki seria meu squid.conf

    # squid.conf

    # Define em qual ip e porta o Squid devera aguardar requisicoes.
    # Pode ser definido o IP interno, no caso de uma maquina com
    # mais de uma interface. Tambem pode ser especificada apenas a
    # porta. O padrao eh ouvir todas as interfaces na porta 3128.
    http_port 10.10.0.5:3128

    # O parametro no_cache define que determinados objetos não deverão
    # ser armazenados em cache. Eh preciso primeiro definir uma acl
    # indicando quais os objetos. Em seguida aplica-se o no_cache a
    # esta acl.
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    # O parametro cache_mem nao especifica o tamanho maximo do processo
    # do Squid, que ira ultrapassar este valor. O cache_mem se destina a
    # especificar o espaco em memoria destinado aos objetos em transito e
    # outros importantes. A prioridade eh dos objetos em transito, e
    # apenas o espaco restante sera ocupado pelos outros (Hot Objects e
    # Negative-Cached Objects). Se o espaco necessario para os objetos
    # em transito for maior que cache_mem sera alocada mais memoria,
    # ou seja, cache_mem nao especifica um limite de memoria. O padrao
    # eh 8 MB.
    cache_mem 64 MB

    # Tamanho maximo dos objectos armazenados no cache no disco.
    # O padrao eh 4096 KB.
    #maximum_object_size 4096 KB

    # Tamanho minimo dos objetos armazenados no cache no disco.
    # O padrao eh 0, sem limite.
    #minimum_object_size 0 KB

    # Tamanho maximo dos objetos mantidos em memoria.
    # O padrao eh 8 KB.
    #maximum_object_size_in_memory 8 KB

    cache_dir ufs /squid 100 16 256

    # Log de requisicoes.
    cache_access_log /var/log/squid/access.log

    # Log do cache.
    cache_log /var/log/squid/cache.log

    # Log de objetos guardados. Pode ser desativado.
    cache_store_log none

    # Arquivo com o PID.
    pid_filename /var/log/squid/squid.pid

    # Autenticação
    auth_param basic program /usr/local/squid/libexec/msnt_auth
    auth_param basic children 5
    auth_param basic realm Proxy - Usuario e Senha
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    # ACLs gerais.
    acl usuarios proxy_auth REQUIRED
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563 10000
    acl Safe_ports port 80 21 443 563 70 210 1025-65535 280 488 591 777
    acl CONNECT method CONNECT

    # ACL que define os clientes permitidos. Especificar as redes que
    # irao utilizar o cache.
    acl clientes src 10.10.0.0/16 10.20.0.0/16

    # ACLs para paginas proibidas. Os arquivos especificados conterao
    # as ACLs, para facilitar a edicao.
    acl proibido-url url_regex -i "/usr/local/etc/squid/proibido-url"

    # Permitir ou negar o acesso baseado nas acls.
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access deny proibido-url
    http_access allow usuarios
    http_access allow clientes
    http_access deny all

    # Usuario sob o qual ira rodar o Squid.
    cache_effective_user squid

    # Grupo sob o qual ira rodar o Squid.
    cache_effective_group squid

    # Hostname completo.
    visible_hostname squid.exemplo.org

    # Numero de arquivos de log rotacionados a guardar.
    logfile_rotate 4

    # Evita que sejam feitos coredumps.
    coredump_dir none



  3. #3
    rabbarros
    Visitante

    Padrão Squid não abre janela para autenticação

    quando abrir a pagina de erro pede pra atualizar(F5) se aparecer a autenticacao eh um erro do IE, ai vc atualiza ele que vai resolver.

  4. #4
    fabiolima
    Visitante

    Padrão Squid não abre janela para autenticação

    O ruim é que não é isso cara, mas muito obrigado..



  5. #5

    Padrão Squid não abre janela para autenticação

    com proxy transparente nao da pra fazer autenticacao...

  6. #6
    eduardo_gaz
    Visitante

    Padrão Squid

    Se vc naum colocou nenhum comando no firewall para redirecionar o acesso da porta 80 para porta do seu squid (transparente) tente colocar no navegador da estação o proxy e a porta do seu proxy como teste e posta aqui o resultado para tentarmos te ajudar



  7. #7
    fabiolima
    Visitante

    Padrão Squid não abre janela para autenticação

    Bom dia Pessoal!
    Continuando o problema acima, conferi todas as minhas regras do iptables e retirei todas as possiveis regras que estavam redirecionando a porta 80 para a porta do meu Squid, na verdade usei o iptables -F, mas mesmo assim não funcionou...

  8. #8
    fabiolima
    Visitante

    Padrão Squid não abre janela para autenticação

    Pessoal agora funcionou!!!
    Precisei usar iptables -F novamente e usei o comando ps ax | grep squid
    mostrou mais de 1 processo do squid finalizei todos eles, parei o squid, alterei o squid.conf para fazer autenticação e novamente e usei o comando para reconfigurar o squid.conf, squid -k reconfigure ai começou a aparecer a janela de autenticação para se autenticar diretamente no dominio Windows 2k3,

    Agradeço a Todos que se dispuseram a ajudar-me, té mais.



  9. #9

    Padrão Squid não abre janela para autenticação

    o "iptables -F" limpa as regras da tabela flter do firewall...


    e o redirecionamento transparente para o squid, fica na tabela nat do iptables

    para limpar as regras do seu firewall use.

    iptables -F
    iptables -X
    iptables -t nat -F
    iptables -t nat -X
    iptables -P INPUT ACCEPT
    iptables -P OUTPUT ACCEPT
    iptables -P FORWARD ACCEPT