Eu nao to conseguindo de jeito nenhum autenticar no squid. Uma vez eu ja consegui fazer isso mas agora nao ta funfando de jeito nenhum. Aqui esta meu squid.conf
espero que possa me ajudar
abraço a todos
Muganga
ICQ: 314528019
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /etc/squid/cache 1000 16 256
cache_access_log /var/log/squid/access.log
authenticate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl password proxy_auth REQUIRED
acl CONNECT method CONNECT
acl download urlpath_regex .exe$ .zip$ .arj$ .tar$ .gz$ .tgz$ .rpm$ .mp3$ .bmp$
acl sites_proibidos url_regex "/etc/squid/proibidos"
#acl site_liberados url_regex "/etc/squid/liberados"
acl horario_restrito time SMTWHFA 11:00-12:00
acl rede_interna src 10.1.1.0/24
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny sites_proibidos
#http_access deny horario_restrito
#http_access deny download horario_restrito
http_access allow localhost
http_access allow rede_interna
http_access allow password
http_access deny all
-
10-02-2004, 20:40 #1mugangaVisitante
autenticação squid nao esta funcionando
-
10-02-2004, 21:38 #2AbutreVisitante autenticação squid nao esta funcionando
Muga...
Esta é a ordem das suas acls ??
Se não é, coloque na ordem correta pq a q está aí, está um pouco fora de sequência.
Abutre
-
11-02-2004, 09:35 #3mugangaVisitante ordem ACLs
abutre....essa é a ordem das minhas ACLs.....nao sei como muda-las para a ordem correta...se puder me ajudar...fico grato
obrigado
Muganga
-
11-02-2004, 10:39 #4AbutreVisitante autenticação squid nao esta funcionando
Muga,
Segue abaixo...
O importante, é vc colocar o access por password primeiro e depois liberar a rede inteira.
Agora vc consegue.
Abraço,
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /etc/squid/cache 1000 16 256
cache_access_log /var/log/squid/access.log
authenticate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.1.1.0/24
acl download urlpath_regex .exe$ .zip$ .arj$ .tar$ .gz$ .tgz$ .rpm$ .mp3$ .bmp$
acl sites_proibidos url_regex "/etc/squid/proibidos"
#acl site_liberados url_regex "/etc/squid/liberados"
acl horario_restrito time SMTWHFA 11:00-12:00
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access deny sites_proibidos
#http_access deny horario_restrito
#http_access deny download horario_restrito
http_access allow localhost
http_access allow password
http_access allow rede_interna
http_access deny all
-
11-02-2004, 13:50 #5mugangaVisitante ola
e ai abutre fiz as modificacoes que voce me passou mas mesmo assim nao funfou....olha so como ficou meu squid.conf
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_dir ufs /etc/squid/cache 1000 16 256
cache_access_log /var/log/squid/access.log
authenticate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd
acl all src 0.0.0.0/0.0.0.0
acl rede_interna src 10.1.1.0/24
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
acl password proxy_auth REQUIRED
acl download urlpath_regex .exe$ .zip$ .arj$ .tar$ .gz$ .tgz$ .rpm$ .mp3$ .bmp$
#acl sites_proibidos url_regex "/etc/squid/proibidos"
#acl site_liberados url_regex "/etc/squid/liberados"
#acl horario_restrito time SMTWHFA 11:00-12:00
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#http_access deny sites_proibidos
#http_access deny horario_restrito
#http_access deny download horario_restrito
http_access allow password
http_access allow localhost
http_access allow rede_interna
#http_access deny all
apos executar service squid restart da a seguinte msg de erro
service squid restart
Interrompendo squid 2004/02/11 12:50:06| parseConfigFile: line 7 unrecognized: 'authenticate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd'
2004/02/11 12:50:06| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl password proxy_auth REQUIRED' because no authentication schemes are fully configured.
2004/02/11 12:50:06| aclParseAclLine: IGNORING invalid ACL: acl password proxy_auth REQUIRED
2004/02/11 12:50:06| squid.conf line 36: http_access allow password
2004/02/11 12:50:06| aclParseAccessLine: ACL name 'password' not found.
2004/02/11 12:50:06| squid.conf line 36: http_access allow password
2004/02/11 12:50:06| aclParseAccessLine: Access line contains no ACL's, skipping
espero poder contar com sua ajuda denovo
Abraço
Muganga
-
11-02-2004, 15:17 #6AbutreVisitante autenticação squid nao esta funcionando
Muganga...
Esse diretório existe ??
/etc/squid/squid_passwd
Parece não estar sendo encontrado o diretório.
o restante dos erros, se dão por este motivo. O squid acha que vc não está configurando o autenticador!!!
Verifique se o arquivo existe.
Volta ae pra me falar...
Abutre
-
18-02-2004, 13:50 #7Cyber_RavenVisitante autenticação squid nao esta funcionando
Que distribuição tas a usar!! To a fazer um trabalho sobre proxy e to a utilizar o MDK 8.2! Mas não consigo fazer a autenticação visto que não tenho o ncsa_auth! Como posso solucionar isto? Que rpm usaste para fazeres o teu proxy!! Agradecia resposta ou mm se me pudesse enviar por mail o rpm.
Mail: [email protected]
Citação