Autenticação no squid [RESOLVIDO]

1. Autenticação no squid [RESOLVIDO]

rtonini
(usa Debian)

Enviado em 20/09/2007 - 13:53h

Estou tentando montar um servidor squid com autenticação e quando inicializo o serviço é gerado o log abaixo.

O arquivo /etc/squid/passwd_squid esta com as permissões : 0644 e o proprietário é root.root

O que estou fazendo de errado ???

2007/09/20 12:06:02| Starting Squid Cache version 2.6.STABLE15 for i386-debian-linux-gnu...
2007/09/20 12:06:02| Process ID 5016
2007/09/20 12:06:02| With 1024 file descriptors available
2007/09/20 12:06:02| Using epoll for the IO loop
2007/09/20 12:06:02| DNS Socket created at 0.0.0.0, port 32776, FD 6
2007/09/20 12:06:02| Adding nameserver 200.204.0.10 from /etc/resolv.conf
2007/09/20 12:06:02| Adding nameserver 200.204.0.138 from /etc/resolv.conf
2007/09/20 12:06:02| helperOpenServers: Starting 15 'ncsa_auth' processes
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
cannot stat /etc/squid/passwd_squid
2007/09/20 12:06:02| User-Agent logging is disabled.
2007/09/20 12:06:02| Referer logging is disabled.
2007/09/20 12:06:02| Unlinkd pipe opened on FD 26
2007/09/20 12:06:02| Swap maxSize 204800 KB, estimated 15753 objects
2007/09/20 12:06:02| Target number of buckets: 787
2007/09/20 12:06:02| Using 8192 Store buckets
2007/09/20 12:06:02| Max Mem size: 65536 KB
2007/09/20 12:06:02| Max Swap size: 204800 KB
2007/09/20 12:06:02| Local cache digest enabled; rebuild/rewrite every 3600/3600 sec
2007/09/20 12:06:02| Rebuilding storage in /var/cache/squid (CLEAN)
2007/09/20 12:06:02| Using Least Load store dir selection
2007/09/20 12:06:02| Set Current Directory to /var/spool/squid
2007/09/20 12:06:02| Loaded Icons.
2007/09/20 12:06:03| Accepting proxy HTTP connections at 0.0.0.0, port 3128, FD 28.
2007/09/20 12:06:03| Accepting ICP messages at 0.0.0.0, port 3130, FD 29.
2007/09/20 12:06:03| HTCP Disabled.
2007/09/20 12:06:03| WCCP Disabled.
2007/09/20 12:06:03| Ready to serve requests.
2007/09/20 12:06:03| WARNING: basicauthenticator #15 (FD 21) exited
2007/09/20 12:06:03| WARNING: basicauthenticator #14 (FD 20) exited
2007/09/20 12:06:03| WARNING: basicauthenticator #13 (FD 19) exited
2007/09/20 12:06:03| WARNING: basicauthenticator #12 (FD 18) exited
2007/09/20 12:06:03| WARNING: basicauthenticator #11 (FD 17) exited
2007/09/20 12:06:03| WARNING: basicauthenticator #10 (FD 16) exited
2007/09/20 12:06:03| WARNING: basicauthenticator #9 (FD 15) exited
2007/09/20 12:06:03| WARNING: basicauthenticator #8 (FD 14) exited
2007/09/20 12:06:03| Too few basicauthenticator processes are running
FATAL: The basicauthenticator helpers are crashing too rapidly, need help!

0 0

Quote

2. Squid com Autenticação digest

viniciusdanone
(usa Debian)

Enviado em 08/10/2008 - 11:00h

Galera..
Abaixo segue a configração do squid com autenticação digest:

*Implementação do Proxy com autenticação Digest.*

Versão Utilizada:

Squid Cache: Version 2.7.STABLE3

1.0 - Instalando o servidor squid

1.0 - Instalar o serviço do proxy

1.0.1 - (gentoo) emerge -v squid

1.0.2 - ( debian ) apt-get install squid

1.1 - Listando modulos compilados no squid

1.1 - Verifique se o squid está compilado com os módulos necessários para a autenticação digest

1.1 - (debian ) squid -v

1.1-0 - ( gentoo ) squid -v

OBs: para este tipo de autenticação funcionar é necessário que os seguintes modulos estejam compilados:

1.1.1 - --enable-auth=basic,digest,negotiate,ntlm

1.1.2 - --enable-digest-auth-helpers=password

1.1.3 - --enable-ntlm-auth-helpers=fakeauth

1.1.4 - --enable-removal-policies=lru,heap

1.1.5 - --enable-cache-digests

Obs2- Estes módulos estão compilados nas versões 2.7 adiante.

2.0 - Configurando e habilitando a autenticação digest

2.0 - Editando arquivos de configurações:

2.1- Edite o arquivo das configurações principais do squid:

2.1.0 - ( debian) joe /etc/squid/squid.conf

2.1.1 - ( gentoo) joe /etc/squid/squid.conf

2.2 - Edite a flag do squid onde está configurado o visible_hostname

2.2.1 ( debian) visible_hostname danone-server.danone ( esta opção é configurado o hostname da máquina que está rodando o squid, esta configuração está na linha 3036 do arquivo de configuração.)

2.2.2 ( gentoo) visible_hostname danone-server.danone ( esta opção é configurado o hostname da máquina que está rodando o squid, esta configuração está na linha 2945 do arquivo de configuração.)

2.3 - Configurando os parámetos de autenticação do squid.

2.3.0 - No arquivo de configuração procure uma variavel com o seguinte nome: (auth_param digest realm Squid proxy-caching web server) junto à esta opção estão as configurações da autenticação, descomente as linhas onde conter ( auth_param digest ). Copie as configurações abaixo e substitua pelas as linhas de autenticação no arquivo de configuração:

auth_param digest program /usr/lib/squid/digest_pw_auth -c /etc/squid/digest_passwd
auth_param digest children 5
auth_param digest realm Squid proxy-caching web server
auth_param digest nonce_garbage_interval 5 minutes
auth_param digest nonce_max_duration 30 minutes
auth_param digest nonce_max_count 50

3.0 - Criando scripts de criação de usuários

3.0 - Dentro do diretório que está o arquivo de configuração do squid crie os seguintes arquivos:

3.0.1 - digest_passwd

3.0.2 - digest_user.sh

3.0.3 - Dentro do arquivo ( digest_user.sh ) cole as seguintes configurações:

3.0.4 - ( debian ) joe /etc/squid/digest_user.sh

3.0.5 - ( gentoo ) joe /etc/squid/digest_user.sh

#!/bin/sh
user=$1
pass=$2
realm=$3

if [ -z "$1" -o -z "$2" -o -z "$3" ] ; then
echo "Usage: $0 user password 'realm'";
exit 1

fi
ha1=$(echo -n "$user:$realm:$pass"|md5sum |cut -f1 -d' ')
echo "$user:$realm:$ha1"

3.0.6 - De permissão total ao arquivo digest_user.sh:

3.0.7 - ( debian ) chmod 0777 /etc/squid/digest_user.sh

3.0.8 - ( gentoo ) chmod 0777 /etc/squid/digest_user.sh

4.0 - Adicionando usuários no arquivo de configuração.

4.1 - Execute o comando abaixo para a criação de usuário:

4.2 - ./digest_user.sh usuario senha 'Squid proxy-caching web server' >>/etc/squid/digest_passwd

5-0 - Reinicie o squid

5.1 - ( debian ) /etc/init.d/squid restart

5.2 - ( gentoo ) /etc/init.d/squid restart

Espero ter ajudado !!

Att. Vinícius ( danone )

0 0

Quote

3. Autenticação no squid

viniciusdanone
(usa Debian)

Enviado em 28/10/2008 - 10:22h

Brother...

você quer desenvolver um proxy com autenticação digest mesmo ??
ou com pam_auth???

qualquer duvida me manda email ...

vinicius_danone@hotmail.com

abrasss !

0 0

Quote