Denuncie   Favoritos   Indicar  

01 02 03 04

Acesso por autenticação [RESOLVIDO]

37. Re: Acesso por autenticação [RESOLVIDO]

Renato Carneiro Pacheco
renato_pacheco
(usa Debian)

Enviado em 29/12/2010 - 17:28h

Entendi. Como vc instalou o seu squid? Via pacote ou via código-fonte? Se for via código-fonte, o diretório q vc compilou ainda existe? Se for por pacote, remova-o antes d instalar via código-fonte.

0 0
  • Quote

    •   


    38. Re: Acesso por autenticação [RESOLVIDO]

    FABRICIO RICHARD DA SILVA PAES
    ubuntulnx
    (usa Ubuntu)

    Enviado em 29/12/2010 - 18:11h

    Baixei via pacote..que diretorio vc diz???Do squid?

    0 0
  • Quote

    • 39. Re: Acesso por autenticação [RESOLVIDO]

    Victor Gouveia de Andrade
    VictorAndrade
    (usa CentOS)

    Enviado em 29/12/2010 - 21:40h

    amigo vc errou ao especificar o diretorio do arquivo
    etc/squid/users.conf
    vc esquceu da "/" /etc/squid/users.conf
    falta o parametro para puxar o aquivo externo -i
    acl vendas arp "etc/squid/mac.conf"

    0 0
  • Quote

    • 40. Re: Acesso por autenticação [RESOLVIDO]

    FABRICIO RICHARD DA SILVA PAES
    ubuntulnx
    (usa Ubuntu)

    Enviado em 30/12/2010 - 10:35h

    Amigo, analise com esse codigo, até entao esta deste jeito.

    ####BLOCO RESPONSAVEL POR CONTROLAR O ACESSO POR SENHA####

    #-- CAMINHO DO ARQUIVO QUE ARMAZENA AS SENHAS --

    auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
    auth_param basic children 5
    auth_param basic credentialsttl 2 hour
    auth_param basic realm Controle de Acesso

    #-- CRIACAO DA ACL SENHA

    acl senha proxy_auth REQUIRED

    #-- CRICAO DA ACL VENDAS POR MAC

    acl vendas arp "/etc/squid/mac.conf"

    #-- CONTROLE DE ACESSO POR MAC

    http_access allow senha
    http_access allow vendas

    0 0
  • Quote

    • 41. ALGUEM PODE ME AJUDAR?

    FABRICIO RICHARD DA SILVA PAES
    ubuntulnx
    (usa Ubuntu)

    Enviado em 04/01/2011 - 17:11h

    AINDA NAO CONSEGUIR FAZER A AUTENTICACAO, MAIS ALGUEM PRA ME AJUDAR AE???ANALISEM O SCRIPT ACIMA.

    0 0
  • Quote

    • 42. VICTOR ANDRADE

    FABRICIO RICHARD DA SILVA PAES
    ubuntulnx
    (usa Ubuntu)

    Enviado em 04/01/2011 - 17:14h

    Qual parametro vc diz?

    Esse: url_regex -i?


    0 0
  • Quote

    • 43. proxy_auth REQUIRED' because no authentication schemes are fully configured. FATAL: Bungled squid.co

    DANIEL ZANATA
    zanatazan
    (usa Debian)

    Enviado em 16/08/2013 - 04:29h

    Olá Pessoal não sei o que esta de errado, pois até antes de eu atualizar o debian 6 para o 7 funcionava porem tive que alterar algumas linhas porque apresentava mais telas de erro.
    No entanto não consegui resolver esse problema logo abaixo

    2013/08/16 04:30:01| Invalid Proxy Auth ACL 'acl autenticados proxy_auth REQUIRED' because no authentication schemes are fully configured.
    FATAL: Bungled squid.conf line 47: acl autenticados proxy_auth REQUIRED
    Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

    #########################################
    ############## TI - SAUDE ###############
    #########################################

    http_port 5005
    visible_hostname http://host.zanata.net.br #Hostname
    cache_mgr cpdsaude@estanciadepiraju.sp.gov.br

    ############ Conf Caches
    cache_mem 1024 MB
    maximum_object_size_in_memory 64 KB
    maximum_object_size 2048 MB
    minimum_object_size 0 KB
    cache_swap_low 90
    cache_swap_high 95
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 2280

    ############## Conf Logs
    cache_access_log /var/log/squid/access.log
    cache_store_log /var/log/squid/store.log
    cache_log /var/squid/logs/cache.log
    cache_dir ufs /var/spool/squid 20000 16 256

    ############## Conf ACLs
    acl all src all
    acl redelocal src 172.16.0.0/12
    acl redelocal src 10.0.0.0/8
    acl to_localhost dst 172.16.0.0-8.0.0.0/32
    acl localhost src 127.0.0.1/32
    acl Safe_ports port 80
    #acl SSL_ports port port 443 563
    acl Safe_ports port 21 # http
    acl Safe_ports port 443 563 # ftp
    acl Safe_ports port 70 # https, snews
    acl Safe_ports port 210 # gopher
    acl Safe_ports port 280 # wais
    acl Safe_ports port 488 # http-mgmt
    acl Safe_ports port 591 # gss-http
    acl Safe_ports port 777 # filemaker
    acl Safe_ports port 901 # multiling http
    acl Safe_ports port 1025-65535 # swat
    acl purge method PURGE # portas altas
    acl CONNECT method CONNECT
    acl manager proto cache_object
    acl autenticados proxy_auth REQUIRED

    ########### Direitos de Acessos
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge

    ########### mysqlt_auth
    auth_param basic program /usr/lib/squid/mysqlt_auth
    auth_param basic realm TI-SAUDE

    ########### Autenticacao
    acl acesso_full proxy_auth "/etc/squid/acessos/acesso_full"

    ########### Bloquear por palavras
    acl bloquear_palavras url_regex -i "/etc/squid/bloqueio/bloquear_palavras"
    acl bloquear_msn dstdomain "/etc/squid/bloqueio/bloquear_msn"
    deny_info http://host.zanata.net.br/bloqueio bloquerar_palavras

    ########### Bloquar mensageiros
    acl acesso_msn proxy_auth "/etc/squid/acessos/acesso_msn"
    acl bloquear_orkut url_regex -i "/etc/squid/bloqueio/bloquear_orkut"
    http_access allow acesso_msn bloquear_msn
    http_access deny bloquear_msn
    deny_info http://host.zanata.net.br/bloqueio bloquear_msn

    ########### Bloquear Sites de relacionamentos
    acl acesso_orkut proxy_auth "/etc/squid/acessos/acesso_orkut"
    acl bloquear_googletalk url_regex -i "/etc/squid/bloqueio/bloquear_googletalk"
    http_access allow acesso_orkut bloquear_orkut
    http_access deny bloquear_orkut
    deny_info http://host.zanata.net.br/bloqueio bloquear_orkut

    ########### Bloquar google talk
    acl acesso_googletalk proxy_auth "/etc/squid/acessos/acesso_googletalk"
    acl livre proxy_auth "/etc/squid/acessos/acesso_banda"
    http_access allow acesso_googletalk bloquear_googletalk
    http_access deny bloquear_googletalk
    deny_info http://host.zanata.net.br/bloqueio bloquear_googletalk

    ########### Controle de banda
    acl block src all
    acl redelocal src 192.168.0.0/16
    delay_pools 2

    # Classe 1 - Acesso a Internet a 512k

    delay_class 1 2
    delay_parameters 1 -1/-1 69000/69000

    # Classe 2 - Acesso a Internet a 180k

    delay_class 2 2
    delay_parameters 2 -1/-1 22500/22500
    delay_access 1 allow livre
    delay_access 2 allow block

    http_access allow autenticados acesso_full
    http_access allow acesso_full bloquear_palavras
    http_access deny bloquear_palavras

    http_access allow localhost
    http_access allow redelocal

    http_access deny all

    0 0
  • Quote

    • 44. Re: Acesso por autenticação [RESOLVIDO]

    Daniel Zanata
    zanata
    (usa Debian)

    Enviado em 11/10/2013 - 15:52h

    Depois de bater muita cabeça... observando o código, percebi que era só o posicionamento das linhas do autenticador com as acl


    ---

    Post anterior "trecho errado"
    ############## Conf ACLs
    acl all src all
    acl redelocal src 172.16.0.0/12
    acl redelocal src 10.0.0.0/8
    acl to_localhost dst 172.16.0.0-8.0.0.0/32
    acl localhost src 127.0.0.1/32
    acl Safe_ports port 80
    #acl SSL_ports port port 443 563
    acl Safe_ports port 21 # http
    acl Safe_ports port 443 563 # ftp
    acl Safe_ports port 70 # https, snews
    acl Safe_ports port 210 # gopher
    acl Safe_ports port 280 # wais
    acl Safe_ports port 488 # http-mgmt
    acl Safe_ports port 591 # gss-http
    acl Safe_ports port 777 # filemaker
    acl Safe_ports port 901 # multiling http
    acl Safe_ports port 1025-65535 # swat
    acl purge method PURGE # portas altas
    acl CONNECT method CONNECT
    acl manager proto cache_object
    acl autenticados proxy_auth REQUIRED

    ########### Direitos de Acessos
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge

    ########### mysqlt_auth
    auth_param basic program /usr/lib/squid/mysqlt_auth
    auth_param basic realm TI-SAUDE

    -------------

    Post atual "Trecho correto"

    ########### mysqlt_auth
    auth_param basic program /usr/lib/squid/mysqlt_auth
    auth_param basic realm TI-SAUDE

    ############## Conf ACLs
    acl all src all
    acl redelocal src 172.16.0.0/12
    acl redelocal src 10.0.0.0/8
    acl to_localhost dst 172.16.0.0-8.0.0.0/32
    acl localhost src 127.0.0.1/32
    acl Safe_ports port 80
    #acl SSL_ports port port 443 563
    acl Safe_ports port 21 # http
    acl Safe_ports port 443 563 # ftp
    acl Safe_ports port 70 # https, snews
    acl Safe_ports port 210 # gopher
    acl Safe_ports port 280 # wais
    acl Safe_ports port 488 # http-mgmt
    acl Safe_ports port 591 # gss-http
    acl Safe_ports port 777 # filemaker
    acl Safe_ports port 901 # multiling http
    acl Safe_ports port 1025-65535 # swat
    acl purge method PURGE # portas altas
    acl CONNECT method CONNECT
    acl manager proto cache_object
    acl autenticados proxy_auth REQUIRED

    ########### Direitos de Acessos
    http_access allow manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge


    0 0
  • Quote

    • 45. Proxy transparente

    DANIEL ZANATA
    zanatazan
    (usa Debian)

    Enviado em 13/01/2017 - 11:29h

    Olá pessoal, estou quebrando a cabeça para tentar de alguma forma deixar meu proxy transparent, só que no caso ele é por meio de autenticação, configurei uma outra maquina para fazer os testes, no caso se o proxy não contiver autenticação funciona beleza, se tiver com autenticação não navega nada, sei também que no squid quando as configurações como transparente não pode ter autenticação, porem teria que travar os endereços dos terminais para que determinadas maquinas tivessem acesso a determinados conteudos, porem esses terminais podem ser utilizados por outros funcionarios... por isso a intenção de ser autenticado, tem alguma maneira de se fazer isso, ou sei lá, fazer um funcionamento parecido com a do mikrotik autentica por uma pagina sem aparecer aquela janelinha de usuário e senha padrão do squid.
    Estou montando também um gerenciador para o squid, para que o funcionario solicite para a diretora o acesso a determinado sites e se ela acatar ela libera o acesso, sem passar pela parte de TI. quando finalizado deixarei disponibilizado para vocÊs.

    0 0
  • Quote


    • 01 02 03 04



    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Melhorando o tempo de boot do Fedora e outras distribuições

    Como instalar as extensões Dash To Dock e Hide Top Bar no Gnome 45/46

    E a guerra contra bots continua

    Tradução do artigo do filósofo Gottfried Wilhelm Leibniz sobre o sistema binário

    Conheça o firewall OpenGFW, uma implementação do (Great Firewall of China).

    Dicas

    Instalando o FreeOffice no LMDE 6

    Anki: Remover Tags de Estilo HTML de Todas as Cartas

    Colocando uma opção de redimensionamento de imagem no menu de contexto do KDE

    Instalar IRPF 2024 no Linux

    Instalando Google Chrome no LMDE 6

    Tópicos

    Não consigo acessar os modos de desempenho (2)

    Ubuntu — tentando iniciar o windows? (0)

    merge(juntar) pdf cups (1)

    Criar um script para testar pen drive (5)

    Problema com alias usando locate (4)

    Top 10 do mês

    Scripts

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    [Shell Script] Criação de Usuarios , Grupo e instalação do servidor de arquivos samba

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: