Squid/Debian [RESOLVIDO]

1. Squid/Debian [RESOLVIDO]

CNey
(usa Debian)

Enviado em 05/11/2012 - 13:58h

Boa tarde!

Minha configuração do squid está com o seguinte problema: Toda vez que reinicia o servidor squid seja por restart ou reconfigure -k ele para de fazer login de alguns usuários.

Simplesmente age como se o usuário não existisse, isso não acontece com todos os usuários, o que torna o problema ainda mais estranho...

se alguém puder me ajudar nisso, agradeço desde já!

----------------------------------------------------------------------------------------
#Porta do Proxy
http_port 8080

#Direcionamento dos arquivos de erros
#error_directory /etc/squid/errors

#Sites que não passam por cache
acl NOCACHE url_regex -i "/etc/squid/semcache"
no_cache deny NOCACHE

# memoria usada:
cache_mem 64 MB

#esvazia o cache:
cache_swap_low 90
cache_swap_high 93

maximum_object_size 6144 KB
minimum_object_size 0 KB

maximum_object_size_in_memory 100 KB

ipcache_size 1024
ipcache_low 90
ipcache_high 93

cache_replacement_policy lru
memory_replacement_policy lru

# disco usado:
#cache_dir ufs /var/spool/squid/cache 10000 16 256

#Diretório de logs
log_ip_on_direct on
logformat MEU_LOG IP: %>a - Port: %>p - User: %un - Hour: [%tl] - Metod: %rm - URL: %ru - Stats HTTP: %Hs - Stats Squid: %Ss

cache_access_log /var/log/squid/access.log
cache_access_log /var/log/squid/gerencia.log MEU_LOG

#Comportamento do log
cache_log /var/log/squid/cache.log

#Usando ncsa_auth
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 126
auth_param basic casesensitive off
auth_param basic realm BrIT IT Solutions & Services - Entre com seu usuario e senha
auth_param basic credentialsttl 1 hours

#1-9 sao informações de log
debug_options ALL,1

#Descrição das ACLs
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 444 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 995
acl Safe_ports port 465
acl Safe_ports port 587
#acl Safe_ports port 403
#acl Safe_ports port 200
#acl Safe_ports port 204
acl CONNECT method CONNECT

#Autenticação por proxy exige autenticação
acl autenticacao proxy_auth REQUIRED

# Arquivos de configuração dos grupos de usuários e permissões
acl usuario_gdr proxy_auth "/etc/squid/groups/usuario_gdr"
acl usuarios proxy_auth "/etc/squid/groups/usuarios"
acl permissoes_usuario url_regex -i "/etc/squid/sites/paginas_allow_usuario"
acl sites_liberados url_regex -i "/etc/squid/sites/sites_liberados"

#sites bloqueados permanente
acl blockall url_regex -i "/etc/squid/sites/paginas_pornograficas"
http_access deny blockall

#Restrição por horários
#acl net_local src 192.168.200.0/255.255.255.0
#acl sites_liberados src "/etc/squid/sites/sites_liberados"
#acl sites_bloqueados src "/etc/squid/sites/sites_bloqueados"
#acl h_manha time MTWHF 08:00-12:00
#acl h_almoco time MTWHF 12:01-13:59
#acl h_tarde time MTWHF 14:00-23:59
#http_access allow usuario_gdr sites_bloqueados h_almoco
#http_access deny usuario_gdr sites_bloqueados h_manha h_tarde

#Controle de uso de banda para a rede local
delay_pools 3
delay_class 1 3
delay_parameters 1 -1/-1 -1/-1 -1/-1
delay_class 2 3
delay_parameters 2 -1/-1 1048576/524288 471859/235929
delay_class 3 3
delay_parameters 3 -1/-1 1048576/524288 314572/157286
delay_access 3 allow usuario_gdr

#Para uso do Squid
http_access allow sites_liberados
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow permissoes_usuario
http_access allow usuarios
acl block url_regex -i "/etc/squid/sites/sites_bloqueados"
http_access deny block
http_access deny usuario_gdr

#Regra para hosts
http_access allow autenticacao
http_access deny all

#TAG: extension_methods
extension_methods SEARCH BMOVE MOVE BDELETE DELETE BPROPFIND REPORT MERGE MKACTIVITY CHECKOUT SUBSCRIBE UNSUBSCRIBE MKCOL POLL BCOPY CHECKOUT GNUTELLA GET POST HEAD PUT

#TAG: redirect_program
#redirect_program /etc/squid/bannerfilter/redirector.pl
#redirect_children 10

#TAG: icp_access
icp_access allow all

#TAG: miss_access
miss_access allow all

#Definir aqui o usuário de servico do squid
#cache_effective_user squid
#cache_effective_group nobody

#TAG: visible_hostname
visible_hostname BrIT Proxy Server for Sincomerciario

--------------------------------------------------------------------------------------------

Ninguém? :/

0 0

Quote