Denuncie   Favoritos   Indicar  

Squid com autenticação por usuário - probelma no log

1. Squid com autenticação por usuário - probelma no log

Pedro
pedrodebian
(usa Debian)

Enviado em 25/01/2008 - 08:40h

Olá Pessoal,

Estou implantando um proxy com autenticação usuários através do NTLM do
samba. As regras estão funcionando corretamente, no entanto, ao
monitorar as tentativas de acesso a sites que estão bloqueados,
verifiquei que o squid não relaciona a tentativa de acesso ao usuário
mas apenas ao ip da máquina que está tentando acessar. Ex:

acl bloqueados dstdom_regex www.orkut.com <http://www.orkut.com>
http_access deny bloqueados

Eis a saída do squid
9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
1397 GET
http://www.orkut.com/ - NONE/- text/html

Quando o site não está bloqueado diretamente, aparece o usuário que ser
autenticou:
9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
1397 GET
http://www.orkut.com/ -pedro text/html

Logo quando o usuário não aparece, não é mostrado nos relatórios gerados
pelo sarg também.

Estava reparando o log do squid e notei o seguinte:

Quando acesso um site que não tem uma regra deny direta, ele faz três referencias:
1201104202.356 1 192.168.1.120 TCP_DENIED/407 1808 GET UOL - O melhor conteúdo - NONE/- text/html
1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET UOL - O melhor conteúdo - NONE/- text/html
1201104202.598 175 192.168.1.120 TCP_DENIED/403 1395 GET UOL - O melhor conteúdo pedro NONE/- text/html

Verifiquei os códigos das mensagens 407 - Proxy Authentication Required e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário . Este usuário não tem acesso a navegação mas no geral não tem uma regra que especifica isso...

Quando tento acessar um site onde existe uma regra deny para o site específico, não aparecem as mensagens como codigo 407 como anteriomente, ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo:
1201103383.639 827 192.168.1.120 TCP_DENIED/403 1393 GET http://www.orkut.com/ - NONE/- text/html

Tem alguma forma de contornar isso, e fazer com que o squid faça a autenticação dos usuários para estas regras?
Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço.

# squid.conf
Bash pastebin - collaborative debugging tool

Abraço

Pedro

0 0
  • Quote

    •   






    Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Compartilhando a tela do Computador no Celular via Deskreen

    Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Dicas

    Efeito "livro" em arquivos PDF

    Como resolver o erro no CUPS: Unable to get list of printer drivers

    Flatpak: remover runtimes não usados e pacotes

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Tópicos

    Pegando o nome do SO windows em criando um arquivo[RESOL... (5)

    Virtualbox. (2)

    Sistema não desliga (1)

    GLPI em Dispositivo Android Motorola (1)

    Atualização do PHP (2)

    Top 10 do mês

    Scripts

    [Python] Automação de scan de vulnerabilidades

    [Python] Script para analise de superficie de ataque

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: