Problema de autenticação NCSA do squid3 no Jessie 32bits

Gernath
(usa Debian)

Enviado em 22/05/2015 - 16:41h

Boa tarde pessoal do VOL,

Fiz aqui a critério de teste a instalação do Jessie (Debian 8 i386 32bits) num core 2 Duo que tenho aqui...

Estou com uma dificuldade aqui e não sei se eu não estou entendendo direito como o squid mais atual (hoje é 22/05/2015) tá funcionando, eu instalei a versão seguinte:

ii squid3 3.4.8-6 i386 Full featured Web Proxy cache (HTTP proxy)
ii squid3-common 3.4.8-6 all Full featured Web Proxy cache (HTTP proxy) - common files

Ao editar o squid.conf na parte de autenticação quando chamo o autenticador (no caso fiz inumeras tentativas com o NCSA_AUTH) que era o padrão da versão anterior do squid que eu usava e funcionava de boa, ele não acha o programa... fui no diretório padrão (/usr/lib/squid3/) e não estava lá... só tinha um script BASIC_NCSA_AUTH que eu apontei como se fosse o NCSA_AUTH pra ver se funcionava... mas nada, não aparece janela de autenticação nenhuma na máquina cliente... o proxy funciona normalmente, as regras todas bloqueiam tudo certinho, inclusive SSL... mas a janelinha de autenticação não aparece de modo nenhum... alguém passou por algo semelhante??? Outros métodos de autenticação funcionam normalmente, só pra constar... LDAP, Kerberos 5, entre outros... minha dúvida é só com relação ao NCSA mesmo...

Grato pela atenção!

-Gérnath-

jpunk_88
(usa Debian)

Enviado em 10/06/2015 - 17:33h

:(

......

Gernath
(usa Debian)

Enviado em 10/06/2015 - 19:39h

jpunk_88,
=D
Sorria cara... achei uma solução...
Olha, pelo que eu entendi, nessa nova versão do squid3, quando voce aciona o comando para habilitar transparência no proxy (adicionando "INTERCEPT" na port a ser observada, 8080,80, 3128) este comando desabilita o autenticador, e o mesmo não aparece... não sei se isso é bug ou algúem montou o pacote 3 do squid chapadão ou de sardinha flamejante ou de neve que passarinho não cheira... no mais, eu gerei logs de STATUS das execuções do SERVICE e em particular do Squid3 enquanto ainda estava em execução... e foi nessa que eu descobri que o squid não aciona o autenticador... solução: desabilitar o "

 intercept  

" e criar regras especificas para as ssl ports sempre lembrando de criar um bloqueio para site https em lista distinta.... aí sim, funfa o auth e o bloqueio desejado....
Apanhei um pouco mas entendi o funcionamento dessa versão nova...

Valew ae pela atenção.

jpunk_88
(usa Debian)

Enviado em 09/12/2015 - 14:46h

:)