+ Responder ao Tópico



  1. #1

    Padrão Ajuda com Squid + ncsa_auth

    Bom dia Senhores!!!

    Hoje eu fui migrar um servidor que tenho aqui logo após ter feito todas as configurações copiado o arquivo de usuário e senha do outro server o ncsa_auth fica pedindo toda hora o usuário e a senha.

    Segue abaixo meu conf do squid.

    http_port 8080
    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    cache deny QUERY

    cache_mem 512
    cache_swap_low 90
    cache_swap_high 95

    maximum_object_size 61440 KB
    minimum_object_size 0
    maximum_object_size_in_memory 1024 KB

    acl apache rep_header Server ^Apache
    broken_vary_encoding allow apache

    cache_dir ufs /logs/squid/cache 2048 16 256
    cache_access_log /logs/squid/access.log
    cache_log /logs/squid/cache.log
    cache_store_log /logs/squid/store.log
    pid_filename /logs/squid/squid.pid^

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/password
    auth_param basic children 8
    auth_param basic realm Senha: Pessoal e intransferivel. USE COM RESPONSABILIDADE!
    auth_param basic credentialsttl 2 hours
    auth_param basic casesensitive off

    #access_log /var/log/squid/access.log squid
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 10.1.0.0/16 10.3.0.0/16 10.2.0.0/16 10.4.0.0/16 10.5.0.0/16
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 2666 # CCIL
    acl Safe_ports port 5017 # CAT - (Welington-SEGTRAB)
    acl Safe_ports port 8017 # TED - (Viviane - Fiscal)
    acl Safe_ports port 8070 # DouglasFram
    acl Safe_ports port 7777 # Dener
    acl Safe_ports port 7776 # Visibilidade
    acl CONNECT method CONNECT

    # Acl Do Squid
    acl password proxy_auth REQUIRED
    acl naobloquear url_regex -i "/etc/squid/naobloquear"
    acl bloquear url_regex -i "/etc/squid/bloquear"
    acl extensoes url_regex -i "/etc/squid/extensoes"
    acl msn_block url_regex -i "/etc/squid/bloquearmsn"
    external_acl_type checafull %LOGIN /etc/squid/netfull.sh
    external_acl_type checamsn %LOGIN /etc/squid/msn.sh
    acl msn external checamsn
    acl netfull external checafull
    http_access deny all !password !msn !netfull
    http_access deny msn_block !msn !netfull
    http_access allow naobloquear password
    http_access deny extensoes !netfull
    http_access deny bloquear !netfull
    http_access allow password
    http_access allow all
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    acl our_networks src 10.1.0.0/24 10.2.0.0/24 10.5.0.0/24
    http_access allow our_networks
    http_access deny all
    http_reply_access allow all
    icp_access allow all

    Abaixo segue a permissão que está no diretorio.

    drwxr-xr-x 2 root root 4096 Jul 8 08:54 .
    drwxr-xr-x 94 root root 12288 Jul 7 16:27 ..
    -rwxrwxrwx 1 squid squid 4729 Jul 8 06:56 bloquear
    -rwxrwxrwx 1 squid squid 21 Jul 8 06:56 bloquearmsn
    -rwxrwxrwx 1 squid squid 419 Abr 11 2007 cachemgr.conf
    -rwxrwxrwx 1 squid squid 89 Jul 8 06:56 extensoes
    lrwxrwxrwx 1 root root 22 Jul 7 14:17 icons -> /usr/share/squid/icons
    -rwxrwxrwx 1 squid squid 27702 Abr 11 2007 mib.txt
    -rwxrwxrwx 1 squid squid 11651 Abr 11 2007 mime.conf
    -rwxrwxrwx 1 squid squid 11651 Abr 11 2007 mime.conf.default
    -rwxrwxrwx 1 squid squid 322 Jul 8 06:56 msn.sh
    -rwxrwxrwx 1 squid squid 421 Abr 11 2007 msntauth.conf
    -rwxrwxrwx 1 squid squid 421 Abr 11 2007 msntauth.conf.default
    -rwxrwxrwx 1 squid squid 2041 Jul 8 06:56 naobloquear
    -rwxrwxrwx 1 squid squid 330 Jul 8 06:56 netfull.sh
    -rwxrwxrwx 1 squid squid 7803 Jul 8 06:56 password
    -rwxrwxrwx 1 squid squid 2963 Jul 8 08:38 squid.conf
    -rwxrwxrwx 1 squid squid 148129 Abr 11 2007 squid.conf.default
    -rwxrwxrwx 1 squid squid 148129 Abr 11 2007 squid.conf_old

    Desde ja Agradeço a ajuda de todos.

  2. #2

    Padrão

    Acerte as permissões do teu diretório do squid. Deixar tudo com 777, além de ser uma falha de segurança tremenda pode ser o motivo do seu erro.

    Código :
    chmod 640 *
    chmod 600 password

    Veja se resolve teu problema.

  3. #3

    Padrão

    Amigo ainda continua pedindo autenticação toda hora
    Eu digito a senha ai ele aceita depois pede novamente e novamente.
    Oque mais pode ser ?

  4. #4

    Padrão

    Citação Postado originalmente por galahad Ver Post
    Acerte as permissões do teu diretório do squid. Deixar tudo com 777, além de ser uma falha de segurança tremenda pode ser o motivo do seu erro.

    Código :
    chmod 640 *
    chmod 600 password
    Veja se resolve teu problema.
    Que zica fica pedindo essa autenticação

  5. #5

    Padrão

    dê uma olhada no cache.log, veja se tem alguma mensagem de erro.

    tente rodar o ncsa_auth manualmente, veja se ele dá alguma mensagem de erro.

    ncsa_auth --help vai te dizer quais são os parametros para rodar o programa usando o mesmo arquivo de senhas.

    Se você mudou a versão do teu squid, pode ser que ele tenha mudado o algoritmo de encriptação, aí pode ser que você tenha que refazer o arquivo de senhas.

    Qualquer coisa, poste mais informações aqui que eu tento te ajudar melhor.

  6. #6

    Padrão

    Senhores o problema era que estava com versao diferente do squid

    Obrigado
    Última edição por SOD; 08-07-2008 às 16:56.

  7. #7