Squid não autenticando.

1. Squid não autenticando.

Enviado em 24/06/2010 - 16:49h

Ola pessoal ja fiz tudo que tinha de fazer e ainda não conseguir fazer com que o squid faça a autenticação ncsa_auth, vou postar meu .conf e me falem onde eu estou errando.

http_port 3128
visible_hostname Scorpios_da_Amazonia
acl all src 0.0.0.0/0.0.0.0
http_access allow all

cache_dir ufs /var/spool/squid 100 16 256
cache_mem 8 MB

#Mensagens de erro do squid em Português
error_directory /usr/share/squid/errors/Portuguese
# Localização do arquivo de log do squid
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
# Squid com Autenticação
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite sua Senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
# Pede a autenticação no proxy
acl autenticados proxy_auth REQUIRED
# Define o caminho do arquivo de palavras bloqueadas
acl proibido dstdom_regex "/etc/squid/proibido"
http_access deny proibido
#ACLS
acl manager proto cache_object
# Libera para a rede Local

acl redelocal src 10.4.4.0/24
http_access allow redelocal

http_access allow autenticados
# Bloqueia acessos externos
http_access deny all

se puderem me ajudar desde ja agradeço.

0 0

Quote

2. Re: Squid não autenticando.

renato_pacheco
(usa Debian)

Enviado em 24/06/2010 - 21:49h

Fera, tire a linha "http_access allow autenticados" e modifique a linha anterior colocando "http_access allow autenticados redelocal".

0 0

Quote

3. Re.

Wesley Fagundes
(usa Ubuntu)

Enviado em 25/06/2010 - 13:30h

Depende de como vai ser sua politica de bloqueio.
Eu uso bloquear tudo e liberar somente o util, por exemplo.

#
auth_param basic program /usr/bin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Digite sua senha
auth_param basic casesensitive on

# Define a necessidade de autenticar
acl autenticado proxy_auth REQUIRED

# Usuario que nao teram acesso total "arq. com usuario dentro"
acl restrito proxy_auth "/etc/squid/restrito"

# Define o range da rede
acl rede src 192.168.1.0/255.255.255.0

# Arquivo de sites livres para a rede toda "arq. que tem os sites dentro"
acl livre dstdom_regex -i "/etc/squid/livre"

# Arquivo de sites bloqueados "arq. sites bloqueados para todos"
acl bloqueados dstdom_regex -i "/etc/squid/bloqueados"

# Primeiro negamos os bloqueados
http_access deny bloqueados

# Damos acesso total aos sites livres
http_access allow livre

# Negamos acesso os usarios restritos
http_access deny restrito !livre

# Dizemos que quem for autenticado tera acesso, exceto os restritos
# que bloqueamos anteriormente.
http_access allow autenticado !restrito

# Negamos acesso a todos exceto nossa rede
http_access deny all !rede

# Damos acesso a nossa rede
http_access allow rede

Lembrado que depende da maneira como utiliza suas politicas

0 0

Quote