autenticacao squid

Atureta
(usa Slackware)

Enviado em 11/01/2009 - 01:23h

Pessoal,
Sempre acompanhei o Viva o Linux e gosto muito das informações aqui encontradas, mas sou novato no mundo linux.
Pesquisando muito consegui fazer um squid com autenticação ncsa_auth. Criei 2 usuarios no arquivo passwd, sendo um diretor e um internet, fiz as acls para os 2 usuarios e as permissões. O squid está funcionando quase exatamente do jeito que eu preciso, mas quando eu tento acessar alguma página que o usuario restrito(internet) não tem permissão, o squid me da um novo prompt pedindo login e senha, se eu digito o login e senha novamente, ele nao aceita porque a pagina nao tem persmissao e me da um novo prompt, e assim vai por umas 3 ou 4 vezes até aparecer "Denied", o que eu quero que ele faça é já redirecionar o acesso dos sites não permitidos para um "Denied" logo de cara sem um novo prompt de login. Também gostaria de logar todos os acessos. Se tiverem também alguma dica para melhorar a configuração será bem vinda.
Obrigado desde já.
Meu squid.conf ta assim:

#Configuracoes do Proxy
http_port 3128
visible_hostname Fedora1
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Fedora1: Digite seu Login
# ACLS
acl rede_interna proxy_auth src 192.168.1.0/255.255.255.0
acl usuarios proxy_auth REQUIRED
acl recuperadores url_regex -i "/etc/squid/recuperadores.txt"
acl usuario_recuperador proxy_auth internet
acl diretoria proxy_auth diretor
# Permissoes
http_access allow rede_interna
http_access deny !recuperadores usuario_recuperado
http_access allow usuarios

eduardofraga
(usa Debian)

Enviado em 11/01/2009 - 01:53h

http_access allow recuperadores usuario_recuperado
http_access allow usuarios
http_access allow diretor
http_access deny all

Atreta
(usa Slackware)

Enviado em 12/01/2009 - 14:19h

Eduardo,
Obrigado pela ajuda
Não sei o que houve com o meu login que não está funcionando, agora estou com esse.
Bem, o que você sugeriu não funcionou, coloquei a linha http_acess deny all e não mudou nada. Na linha que está http_access deny !recuperadores no squid eu já coloquei a permissão apenas para os sites que estão listados no arquivo recuperadores. Só que se eu tento acessar qualquer outro site que não está nessa lista com o usuario recuperador e ele me pede uma nova autenticação para esses sites, se eu entro com o usuario diretor, ele acessa, mas se eu digitar novamente o usuario restrito "internet" ele me pede novamente a autenticacao por umas 3x até dar o acesso negado. Eu gostaria que já me desse o acesso negado logo de cara para esse usuário sem o squid pedir uma nova autenticação para os sites que esse usuário não tem permissão.
Valeu de novo, se tiver mais alguma sugestão agradeço

maninhx
(usa Slackware)

Enviado em 12/01/2009 - 22:22h

http_access allow recuperadores usuario_recuperado
http_access allow usuarios
http_access allow diretor
http_access deny all

tenta criar a acl com nome all. ou troca onde diz all para o nome da acl para toda rece.