Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    rufino
    Amigos,

    Preciso da ajuda de vocês,

    Estou configurando o squid de um cliente e tenho o seguinte panorama aqui.

    O cliente necessita de autenticação por NCSA para poder controlar o acesso pro usuários.

    Não sabia nada de squid até 2 semanas atras, na verdade mal sabia algo sobre linux rs.

    Estou estudando, ja domingo as ACLs, entendo ja o esquema das coisas. Porem estou com um probleminha.

    Apos consegui fazer o squid funcionar direitinho fui implementar a autenticação.

    Fiquei super feliz ao ver a tela de autenticação aparecer no firefox.

    Porem não consigo autenticar com nenhum usuário que criei com o HTPASSWD

    dei chmod 777 em todos arquivos relacionados para ver se eu nao tinha mordido a boca na hora de configurar as permissões.

    vou postar aqui o squid.conf

    ##########################################################
    http_port 3128
    # a porta que o squid usa, 3128 éadrãvisible_hostname proxy # proxy éome do micro na rede
    visible_hostname servertest
    #nome do servidor

    ftp_user camo@camo.com #usuáo anôo para ftp (indiferente)

    ######### para quem nãsabe, cache é armazenamento das pánas
    # CACHE # abertas pelos usuáos, afim de acelerar uma nova visita,
    ######### aumenta consideravelmente a velocidade de navegaç

    cache_mem 64 MB
    # quantidade da cache usada na memó ram,
    ############## recomendo o uso de 1/4 da memó disponíl
    ############## a nãser, que o micro seja utilizado para outras
    ############## funçs.

    #autenticaç de usuáo

    auth_param basic children 15
    auth_param basic realm ENTRE COM SEU LOGIN E SENHA, ESTE SERVIÇO ÉUM PRIVILÉIO E NÃ UM DIREITO, PORTANTO USE-O COM RESPONSABILIDADE
    auth_param basic credentialsttl 2 hours
    auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd

    maximum_object_size_in_memory 64 KB
    maximum_object_size 700 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95


    #Cache#

    cache_dir ufs /var/spool/squid 5000 16 256

    refresh_pattern ^ftp: 15 2% 2280
    refresh_pattern ^gother: 15 0% 2280
    refresh_pattern . 15 20% 2280

    cache_effective_user squid

    ########
    # LOGS #
    ########

    cache_access_log /var/log/squid/access.log


    #########
    # ACLs ##
    #########

    acl all src 0.0.0.0/0.0.0.0
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 21 443 563 70 210 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl Safe_ports port 901
    acl CONNECT method CONNECT

    #http_access allow manager localhost
    #http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost


    # A acl redelocal, são demais micros, que terãa navegaç restrita
    # ajuste-a conforme a sua classe, se usa IPs 192, altere para 192.168.0.0/24
    # O "/24" significa máara 255.255.255.0

    acl redelocal src 10.0.0.0/24

    # Abaixo vem a indicação para o arquivo que conterás palavras
    # que não poderão conter nos sites que os usuáos visitar.
    # No arquivo exceçoes, haverão palavras que que anulam a proibição
    # com por exemplo sexoesaude.

    #AUTENTICAÇO
    acl password proxy_auth required

    #acl que controla o acesso por usuáos
    acl restrito proxy_auth "/etc/squid/restrito"
    acl total proxy_auth "/etc/squid/acetotal"
    acl proibidos url_regex "/etc/squid/proibidos"
    acl excecoes url_regex "/etc/squid/excecoes"




    # As ACLs a seguir, bloqueiam downloads pelas extensõdos arquivos.
    # vocêdicionar novas extensõda mesma forma.
    acl exe url_regex -i .exe
    acl zip url_regex -i .zip
    acl rar url_regex -i .rar
    acl scr url_regex -i .scr
    acl msi url_regex -i .msi
    acl wmv url_regex -i .wmv
    acl pif url_regex -i .pif
    acl avi url_regex -i .avi

    #acl para liberar o programa da Caixa
    acl Safe_ports port 2631



    http_access deny exe !excecoes
    http_access deny zip !excecoes
    http_access deny rar !excecoes
    http_access deny scr !excecoes
    http_access deny msi !excecoes
    http_access deny wmv !excecoes
    http_access deny pif !excecoes
    http_access deny avi !excecoes


    http_access allow total
    http_access allow Safe_ports
    http_access allow redelocal
    http_access deny password proibidos !excecoes
    http_access allow password excecoes
    http_access deny password restrito !total
    http_access deny password proibidos
    http_access deny all

    # O Proxy transparente estáomentado pois comigo nãfuncionou,
    #mas se alguéquiser utilizar éóscomentar
    #######################
    # PROXY TRANSPARENTE ##
    #######################

    #httpd_accel_host virtual
    #httpd_accel_port 80
    #httpd_accel_with_proxy on
    #httpd_accel_uses_host_header on

    ##########################################################

    e o squid.out

    ##########################################################
    2006/10/16 17:55:26| Squid is already running! Process ID 3937
    2006/10/16 18:28:30| ACL name 'permitidos' not defined!
    FATAL: Bungled squid.conf line 123: http_access allow permitidos
    Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
    2006/10/16 18:28:30| ACL name 'permitidos' not defined!
    FATAL: Bungled squid.conf line 123: http_access allow permitidos
    Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
    2006/10/16 18:35:25| ACL name 'permitidos' not defined!
    FATAL: Bungled squid.conf line 123: http_access allow permitidos
    Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
    2006/10/16 18:35:25| ACL name 'permitidos' not defined!
    FATAL: Bungled squid.conf line 123: http_access allow permitidos
    Squid Cache (Version 2.5.STABLE6): Terminated abnormally.
    2006/10/17 08:25:38| Squid is already running! Process ID 6031

    ###########################################################

    alguem de voces sabem o que pode estar ocorrendo ?




  2. certo rufino,

    Mas e os logs do squid? O que os mesmos te dizem?

    post seu /var/log/squid/access.log

    e mais uma coisa rufino,

    tente trocar a linha referente a autenticação:
    de
    #AUTENTICAÇO
    acl password proxy_auth required

    para

    #AUTENTICAÇO
    acl password proxy_auth
    "/etc/squid/usuarios" #ou onde seu arquivo de usuários estiver


    e depois

    htpasswd -c /etc/squid/passwd MAJOR #Caso não seja o primeiro usuario, descarte a opção -c
    passwd MAJOR
    New password:
    Re-type new password:
    Adding password for user MAJOR






  3. #3
    rufino
    Oi major!

    eu tava postando justamente isso aqui agora.
    vou fazer as alterações que voce me sugeriu e ja te posto

    1161102934.254 6 127.0.0.1 TCP_DENIED/407 1677 GET http://www.uol.com.br/ - NONE/- text/html
    1161102938.553 441 127.0.0.1 TCP_DENIED/407 1677 GET http://www.uol.com.br/ neto NONE/- text/html
    1161102941.333 30 127.0.0.1 TCP_DENIED/407 1677 GET http://www.uol.com.br/ neto NONE/- text/html
    1161102946.606 990 127.0.0.1 TCP_DENIED/407 1677 GET http://www.uol.com.br/ neto NONE/- text/html
    1161102952.489 904 127.0.0.1 TCP_DENIED/407 1677 GET http://www.uol.com.br/ teste NONE/- text/html
    1161102958.320 231 127.0.0.1 TCP_DENIED/407 1677 GET http://www.uol.com.br/ rosalvo NONE/- text/html
    1161103040.442 1 127.0.0.1 TCP_DENIED/407 1710 GET http://www.uol.com.br/favicon.ico - NONE/- text/html
    1161103047.734 759 127.0.0.1 TCP_DENIED/407 1674 GET http://www.orkut.com/ - NONE/- text/html
    1161103053.720 273 127.0.0.1 TCP_DENIED/407 1674 GET http://www.orkut.com/ teste NONE/- text/html
    1161103209.736 5 127.0.0.1 TCP_DENIED/407 1674 GET http://www.orkut.com/ - NONE/- text/html
    1161103214.984 260 127.0.0.1 TCP_DENIED/407 1674 GET http://www.orkut.com/ teste NONE/- text/html

  4. #4
    rufino
    fiz a alteração, agora navega, porem nao pede mais a autenticação rs



  5. deixando com a linha dessa maneira?

    acl password proxy_auth "/etc/squid/usuarios"

    edite esse arquivo e coloque os usuários que vai desejar que autentiquem.

    tipo,

    vi /etc/squid/usuarios
    MAJOR
    rick
    doiche

    Post o log novamente.

    e mais uma coisa, o seu /etc/squid/usuarios tem que ter permissão de leitura para o usuário que está rodando o squid.

    e você tem que mudar a seguinte linha tambem:

    auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd

    os usuários que existem no /etc/squid/passwd devem existir tambem no /etc/squid/usuarios

    veja se resolve.


    fico no aguardo.






Tópicos Similares

  1. Ponto a Ponto com APC-5M Favor Preciso de ajuda
    Por Edstein03 no fórum Redes
    Respostas: 4
    Último Post: 03-12-2014, 02:15
  2. Respostas: 6
    Último Post: 06-04-2005, 11:16
  3. Respostas: 1
    Último Post: 26-01-2005, 13:18
  4. SQUID 2.5 STABLE5 -Preciso de Ajuda
    Por markcom no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-12-2003, 09:43
  5. Preciso de Ajuda com o named
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-05-2003, 12:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L