squid nao autentica

zsebastian
(usa Fedora)

Enviado em 13/09/2008 - 11:27h

bom galera... to com um pequeno probleminha...
to tentando configurar um squid so q ele nao ta pedindo autenticaçao, seguiu alguns artigos aki do VOL mais nao consegui identificar meu problema. vou postar aki pra vcs o squid.conf,nao sei se tem a ver alguma coisa com modulos, pq aparentemente ta normal, so q qndo coloco o endereço no browser ele nao pede usuario e senha.
espero q me ajudem...
abraço a todos.

squid.conf:

# parametros de autenticaçao
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hours
auth_param basic realm Entre com o Usuario e Senha
auth_param basic casesensitive off

# acl que define ips permitidos de acessar o proxy
acl ips_interno src "/etc/squid/acl/ips_interno"
acl all src "/etc/squid/acl/ips_interno"
http_access allow ips_interno

# regras padrao do squid
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65536
acl Safe_ports port 280 # http - mgmt
acl Safe_ports port 488 # gss - http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# define regra que exige a autenticaçao
acl usuarios_autenticados proxy_auth REQUIRED

ta ai galera por enquanto nao coloquei nenhuma regra nele so estou testando a autenticaçao... nao sei se isso tem a ver.

ricardobocchi
(usa Slackware)

Enviado em 14/09/2008 - 23:47h

Segunte, tenho um squid 2.7 autenticando com a seguinte regra:

auth_param basic program /usr/local/squid/libexec/ncsa_auth /etc/squid/passwd
auth_param basic realm Digite sua senha
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

#----ACL de autenticação

acl senha proxy_auth REQUIRED

Você tem que verificar se o arquivo /usr/local/squid/libexec/ncsa_auth está setado para o lugar certo.

gusfreire
(usa Debian)

Enviado em 15/09/2008 - 11:21h

A pergutna pode ser um pouco [*****], mas você setou no browser em configurações da LAN o IP do prxy e a porta neh?
Outra coisa, dentro de /etc/squid você criou o arquivo de senha passwd?
Digita o comando ps -aux | grep ncsa e verifica se vai aparecer a seguinte saída:

proxy 27512 0.0 0.0 1900 460 ? S 08:59 0:00 (ncsa_auth) /etc/squid/passwd
proxy 27513 0.0 0.0 1900 460 ? S 08:59 0:00 (ncsa_auth) /etc/squid/passwd
proxy 27514 0.0 0.0 1900 460 ? S 08:59 0:00 (ncsa_auth) /etc/squid/passwd
proxy 27515 0.0 0.0 1900 460 ? S 08:59 0:00 (ncsa_auth) /etc/squid/passwd
proxy 27516 0.0 0.0 1900 460 ? S 08:59 0:00 (ncsa_auth) /etc/squid/passwd

lembrando que a primeira coluna é o usuário que está executando o squid, e a segunda é o processo, o que nesse caso não importa muito, o que interessa mesmo são as duas ultimas colunas onde mostra que ta sendo executado o arquivo de autenticação e o caminho do arquivo de senha. (ncsa_auth) /etc/squid/passwd

freitasrdf
(usa Ubuntu)

Enviado em 15/09/2008 - 15:30h

Se voce reiniciou o squid e nao deu erro, so pode ser a posiçao das acl,s elas tem que estar nas posiçoes corretas senão tu libera a rede toda.
Veja seu arquivo modificado...

# parametros de autenticaçao
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hours
auth_param basic realm Entre com o Usuario e Senha
auth_param basic casesensitive off

# regras padrao do squid
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65536
acl Safe_ports port 280 # http - mgmt
acl Safe_ports port 488 # gss - http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# define regra que exige a autenticaçao
acl usuarios_autenticados proxy_auth REQUIRED


# acl que define ips permitidos de acessar o proxy
acl ips_interno src "/etc/squid/acl/ips_interno"
acl all src "/etc/squid/acl/ips_interno"
http_access allow ips_interno usuarios_autenticados

# Bloqueia navegacao. So libera pra faixa definida na acl
http_access deny all

zsebastian
(usa Fedora)

Enviado em 16/09/2008 - 08:43h

bom galera muito obrigado ai pela colaboraçao de voces, vo responder as perguntas nessa mesma resposta ok...

[root@fedora squid]# find / -name ncsa_auth
/usr/lib/squid/ncsa_auth
/usr/bin/ncsa_auth
find: /home/thiago/.gvfs: Permission denied

ou seja o ncsa_auth esta no caminho correto.

se eu setei o ip e a porta no browser. sim setei amigo.

[root@fedora squid]# ps ax | grep ncsa
23285 ? Ss 0:00 (ncsa_auth) /etc/squid/passwd
23286 ? Ss 0:00 (ncsa_auth) /etc/squid/passwd
23287 ? Ss 0:00 (ncsa_auth) /etc/squid/passwd
23288 ? Ss 0:00 (ncsa_auth) /etc/squid/passwd
23289 ? Ss 0:00 (ncsa_auth) /etc/squid/passwd
31632 pts/1 S+ 0:00 grep ncsa

aparentemente normal tmb.

sobre a ordem de configuraçao:

# parametros de autenticaçao
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hours
auth_param basic realm Entre com o Usuario e Senha
auth_param basic casesensitive off

# regras padrao do squid
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65536
acl Safe_ports port 280 # http - mgmt
acl Safe_ports port 488 # gss - http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

# define regra que exige a autenticaçao
acl usuarios_autenticados proxy_auth REQUIRED

# acl que define ips permitidos de acessar o proxy
acl ips_interno src "/etc/squid/acl/ips_interno"
acl all src "/etc/squid/acl/ips_interno"
http_access allow ips_interno usuarios_autenticados

# bloqueia navegaçao. So libera para a faixa definida na acl
http_access deny all

agora ta do jeito que o amigo freitasrdf sugeriu.

ai qndo finalmente eu vou reiniciar o squid aparece esses erros:

A desligar o squid: [FALHOU]
2008/09/16 05:37:51| Processing Configuration File: /etc/squid/squid.conf (depth 0)
2008/09/16 05:37:51| strtokFile: /etc/squid/acl/nao_faz_cache not found
2008/09/16 05:37:51| Warning: empty ACL: acl nao_faz_cache dstdomain "/etc/squid/acl/nao_faz_cache"
2008/09/16 05:37:51| strtokFile: /etc/squid/acl/nao_faz_cache not found
2008/09/16 05:37:51| Warning: empty ACL: acl alwaysdirect dstdomain "/etc/squid/acl/nao_faz_cache
FATAL: Bungled squid.conf line 37: acl Safe_ports port 80 81 21 443 563 70 210 888 1025-65536
Squid Cache (Version 3.0.STABLE7): Terminated abnormally.
CPU Usage: 0.048 seconds = 0.010 user + 0.038 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
A iniciar o squid: [FALHOU]

e isso ai meus amigos alguma sugestao para ajudar, e desculpa ai na demora para a resposta.

brigado mais uma vez

freitasrdf
(usa Ubuntu)

Enviado em 16/09/2008 - 14:09h

1
trtokFile: /etc/squid/acl nao_faz_cache not found
vc ta fazendo referência a um aquivo ou pasta que não existe ou naõ foi criado, comenta estas linhas que fazem referência ao arquivo no squid.conf
2 vc criou uma acl e não fez refencia a ela, nem allow, nem deny. Ex.: http_access deny !Safe_ports.
Da uma olhada neste conf:
http://www.vivaolinux.com.br/etc/squid.conf-freitasrdf

jotinhaelloco
(usa Outra)

Enviado em 06/06/2010 - 11:09h

ricardobocchi, eu tava passando tanta, mas tanta raiva com isso... shasaushuhusa
Valeu ai pela dica, funcionou liso, liso aki! =D

esdras_laroque
(usa Debian)

Enviado em 07/06/2010 - 17:59h

Acho que você precisa referênciar a sua acl de autenticação
Exemplo:

http_access allow usuarios_autenticados
http_access deny all