Denuncie   Favoritos   Indicar  

squid não Autentica

1. squid não Autentica

Danilo Lima
danilo7664
(usa Ubuntu)

Enviado em 18/10/2013 - 13:30h

Pessoal o meu squid não esta autenticado, ele funciona as regras estão corretas mas ele não autentica. so se eu comentar os parametros de autenticação.
por ex:
acl autenticados proxy_auth REQUIRED
http_acces allow autenticados

dai ele volta a funcionar.

pensei que fosse permissão, dei permissão total ao arquivo de senha (squid_passwd)mas sem sucesso!

alguém sabe o que pode ser?



#porta default squid

http_port 3128



#nome que sera apresentado na pagina de erro

visible_hostname servidor_proxy



#pagina de erro

error_directory /usr/share/squid3/errors/Portuguese



#autenticacao obrigatoria

acl autenticados proxy_auth REQUIRED

http_acces allow autenticados



#cache

cache_mem 64 MB

maximum_object_size 100 MB 

minimum_object_size 0 KB

maximum_object_size_in_memory 256 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 15 256

cache_access_log /var/log/squid3/access.log

refresh_pattern  ^ftp: 15	20%	2280

refresh_pattern  ^gopher: 15	0%	2280

refresh_pattern   .  15	20% 4320



# autenticação

auth_param basic realm  ( Digite sua login | Senha )

auth_param basic program /usr/lib/squid3/ncsa_auth  /etc/squid3/squid_passwd

auth_param basic casesensitive off

auth_param basic children 5





#regras local

acl all src 0.0.0.0/0.0.0.0

acl manager proto cache_object

acl localhost src 127.0.0.1/255.255.255.255



acl SSL_ports port 443 563 873

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 873 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT



http_access manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access !Safe_ports



#liberando horario de almoço

acl almoco time 12:00 - 14:00

http_access allow almoco



#sites liberados

acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "

http_access allow liberados



#liberando o acesso por ip

acl Ipliberados src "/etc/squid3/ip_liberados.txt "

http_access allow Ipliberados



#Bloqueio por palavras

acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "

http_access allow bloqueiopalavras



acl redelocal src 10.0.0.0/24

http_access allow localhost

http_access allow redelocal



http_access deny all


0 0
  • Quote

    •   


    2. Re: squid não Autentica

    José Roberto
    sesshoumaru
    (usa Debian)

    Enviado em 23/10/2013 - 10:44h

    danilo7664 escreveu:


    Pessoal o meu squid não esta autenticado, ele funciona as regras estão corretas mas ele não autentica. so se eu comentar os parametros de autenticação.
    por ex:
    acl autenticados proxy_auth REQUIRED
    http_acces allow autenticados

    dai ele volta a funcionar.

    pensei que fosse permissão, dei permissão total ao arquivo de senha (squid_passwd)mas sem sucesso!

    alguém sabe o que pode ser?


    #porta default squid
    http_port 3128

    #nome que sera apresentado na pagina de erro
    visible_hostname servidor_proxy

    #pagina de erro
    error_directory /usr/share/squid3/errors/Portuguese

    #autenticacao obrigatoria
    acl autenticados proxy_auth REQUIRED
    http_acces allow autenticados

    #cache
    cache_mem 64 MB
    maximum_object_size 100 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 256 KB
    cache_swap_low 90
    cache_swap_high 95
    cache_dir ufs /var/spool/squid3 2048 15 256
    cache_access_log /var/log/squid3/access.log
    refresh_pattern ^ftp: 15 20% 2280
    refresh_pattern ^gopher: 15 0% 2280
    refresh_pattern . 15 20% 4320

    # autenticação
    auth_param basic realm ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    auth_param basic casesensitive off
    auth_param basic children 5


    #regras local
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255

    acl SSL_ports port 443 563 873
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 873 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl Safe_ports port 901 # swat
    acl Safe_ports port 1025-65535 # portas altas
    acl purge method PURGE
    acl CONNECT method CONNECT

    http_access manager localhost
    http_access deny manager
    http_access allow purge localhost
    http_access deny purge
    http_access !Safe_ports

    #liberando horario de almoço
    acl almoco time 12:00 - 14:00
    http_access allow almoco

    #sites liberados
    acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "
    http_access allow liberados

    #liberando o acesso por ip
    acl Ipliberados src "/etc/squid3/ip_liberados.txt "
    http_access allow Ipliberados

    #Bloqueio por palavras
    acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "
    http_access allow bloqueiopalavras

    acl redelocal src 10.0.0.0/24
    http_access allow localhost
    http_access allow redelocal

    http_access deny all


    Bom dia!

    Acredito que apenas a liberação do http_access allow autenticado está no lugar errado, tenta fazer o seguinte coloca essa regra lá em baixo depois do http_access allow redelocal.

    Att.
    Sesshoumaru

    0 0
  • Quote

    • 3. Re: squid não Autentica

    José Roberto
    sesshoumaru
    (usa Debian)

    Enviado em 23/10/2013 - 10:48h

    Amigão, fiz uma pequena alteração, ve se funciona no seu ambiente.


    
#porta default squid
    
http_port 3128
    

    
#nome que sera apresentado na pagina de erro
    
visible_hostname servidor_proxy
    

    
#pagina de erro
    
error_directory /usr/share/squid3/errors/Portuguese
    

    
#cache
    
cache_mem 64 MB
    
maximum_object_size 100 MB
    
minimum_object_size 0 KB
    
maximum_object_size_in_memory 256 KB
    
cache_swap_low 90
    
cache_swap_high 95
    
cache_dir ufs /var/spool/squid3 2048 15 256
    
cache_access_log /var/log/squid3/access.log
    
refresh_pattern ^ftp: 15 20% 2280
    
refresh_pattern ^gopher: 15 0% 2280
    
refresh_pattern . 15 20% 4320
    

    
# autenticação
    
auth_param basic realm ( Digite sua login | Senha )
    
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    
auth_param basic casesensitive off
    
auth_param basic children 5
    

    
#autenticacao obrigatoria
    
acl autenticados proxy_auth REQUIRED
    

    
#regras local
    
acl all src 0.0.0.0/0.0.0.0
    
acl manager proto cache_object
    
acl localhost src 127.0.0.1/255.255.255.255
    

    
acl SSL_ports port 443 563 873
    
acl Safe_ports port 80 # http
    
acl Safe_ports port 21 # ftp
    
acl Safe_ports port 443 563 873 # https, snews
    
acl Safe_ports port 70 # gopher
    
acl Safe_ports port 210 # wais
    
acl Safe_ports port 280 # http-mgmt
    
acl Safe_ports port 488 # gss-http
    
acl Safe_ports port 591 # filemaker
    
acl Safe_ports port 777 # multiling http
    
acl Safe_ports port 901 # swat
    
acl Safe_ports port 1025-65535 # portas altas
    
acl purge method PURGE
    
acl CONNECT method CONNECT
    

    
http_access manager localhost
    
http_access deny manager
    
http_access allow purge localhost
    
http_access deny purge
    
http_access !Safe_ports
    

    
#liberando horario de almoço
    
acl almoco time 12:00 - 14:00
    
http_access allow almoco
    

    
#sites liberados
    
acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "
    
http_access allow liberados
    

    
#liberando o acesso por ip
    
acl Ipliberados src "/etc/squid3/ip_liberados.txt "
    
http_access allow Ipliberados
    

    
#Bloqueio por palavras
    
acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "
    
http_access allow bloqueiopalavras
    

    
acl redelocal src 10.0.0.0/24
    
http_access allow localhost
    
http_access allow redelocal
    

    
#Liberaçãoa para quem é autenticado
    
http_acces allow autenticados
    

    
http_access deny all

    boa sorte.
    Sesshoumaru...

    0 0
  • Quote

    • 4. Re: squid não Autentica

    Danilo Lima
    danilo7664
    (usa Ubuntu)

    Enviado em 23/10/2013 - 15:08h

    sesshoumaru escreveu:

    Amigão, fiz uma pequena alteração, ve se funciona no seu ambiente.


    
#porta default squid
    
http_port 3128
    

    
#nome que sera apresentado na pagina de erro
    
visible_hostname servidor_proxy
    

    
#pagina de erro
    
error_directory /usr/share/squid3/errors/Portuguese
    

    
#cache
    
cache_mem 64 MB
    
maximum_object_size 100 MB
    
minimum_object_size 0 KB
    
maximum_object_size_in_memory 256 KB
    
cache_swap_low 90
    
cache_swap_high 95
    
cache_dir ufs /var/spool/squid3 2048 15 256
    
cache_access_log /var/log/squid3/access.log
    
refresh_pattern ^ftp: 15 20% 2280
    
refresh_pattern ^gopher: 15 0% 2280
    
refresh_pattern . 15 20% 4320
    

    
# autenticação
    
auth_param basic realm ( Digite sua login | Senha )
    
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    
auth_param basic casesensitive off
    
auth_param basic children 5
    

    
#autenticacao obrigatoria
    
acl autenticados proxy_auth REQUIRED
    

    
#regras local
    
acl all src 0.0.0.0/0.0.0.0
    
acl manager proto cache_object
    
acl localhost src 127.0.0.1/255.255.255.255
    

    
acl SSL_ports port 443 563 873
    
acl Safe_ports port 80 # http
    
acl Safe_ports port 21 # ftp
    
acl Safe_ports port 443 563 873 # https, snews
    
acl Safe_ports port 70 # gopher
    
acl Safe_ports port 210 # wais
    
acl Safe_ports port 280 # http-mgmt
    
acl Safe_ports port 488 # gss-http
    
acl Safe_ports port 591 # filemaker
    
acl Safe_ports port 777 # multiling http
    
acl Safe_ports port 901 # swat
    
acl Safe_ports port 1025-65535 # portas altas
    
acl purge method PURGE
    
acl CONNECT method CONNECT
    

    
http_access manager localhost
    
http_access deny manager
    
http_access allow purge localhost
    
http_access deny purge
    
http_access !Safe_ports
    

    
#liberando horario de almoço
    
acl almoco time 12:00 - 14:00
    
http_access allow almoco
    

    
#sites liberados
    
acl liberados url_regex -i "/etc/squid3/sites_liberados.txt "
    
http_access allow liberados
    

    
#liberando o acesso por ip
    
acl Ipliberados src "/etc/squid3/ip_liberados.txt "
    
http_access allow Ipliberados
    

    
#Bloqueio por palavras
    
acl bloqueiopalavras dstdom_regex "/etc/squid3/palavras.txt "
    
http_access allow bloqueiopalavras
    

    
acl redelocal src 10.0.0.0/24
    
http_access allow localhost
    
http_access allow redelocal
    

    
#Liberaçãoa para quem é autenticado
    
http_acces allow autenticados
    

    
http_access deny all

    boa sorte.
    Sesshoumaru...




    fiz esse procedimento e nada! na verdade já tinha feito isso, realizei novamente apenas por desencargo de consciência... tem mas alguma sugestão?

    0 0
  • Quote

    • 5. Re: squid não Autentica

    José Roberto
    sesshoumaru
    (usa Debian)

    Enviado em 23/10/2013 - 17:07h

    danilo7664 escreveu:

    Pessoal o meu squid não esta autenticado, ele funciona as regras estão corretas mas ele não autentica. so se eu comentar os parametros de autenticação.
    por ex:
    acl autenticados proxy_auth REQUIRED
    http_acces allow autenticados

    dai ele volta a funcionar.

    pensei que fosse permissão, dei permissão total ao arquivo de senha (squid_passwd)mas sem sucesso!

    alguém sabe o que pode ser?


    Amigão acho que você poderia posta a saída de erro do log do squid, usando o comando tail -f /var/log/squid3/access.log ai eu posso ver se sei algum a coisa a fazer.

    att.
    Sesshoumaru.

    0 0
  • Quote

    • 6. Re: squid não Autentica

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 23/10/2013 - 18:25h

    Coloque assim como está abaixo logo depois da página de erro.
    Reinicie o Squid e teste.

    #pagina de erro
    error_directory /usr/share/squid3/errors/Portuguese

    # autenticação
    auth_param basic realm ( Digite sua login | Senha )
    auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd
    auth_param basic casesensitive off << esta linha em off desabilita a diferenciação entre maiúsculas e minúsculas.
    auth_param basic children 5

    #autenticacao obrigatoria
    acl autenticados proxy_auth REQUIRED
    http_access allow autenticados << aqui faltava um 's' em acess.

    E confira se os arquivos estão nesses caminhos:

    /usr/lib/squid3/ncsa_auth

    /etc/squid3/squid_passwd << nesse arquivo você coloca os usuários e as senhas.

    0 0
  • Quote

    • 7. Re: squid não Autentica

    Danilo Lima
    danilo7664
    (usa Ubuntu)

    Enviado em 23/10/2013 - 19:11h

    senhores, estava tudo certinho em questão ao diretório. Mas ao mover os paramentos auth_param e colocar abaixo na mensagem de erro, assim como o buckminster mandou, o squid passou a autenticar.

    porém ele pede autenticação para todos os sites mesmo estando na lista de sites liberados.


    mais de qualquer forma fico muito grato ao auxilio dos dois. (Buckminster e sesshoumaru )

    0 0
  • Quote

    • 8. Re: squid não Autentica

    Buckminster
    Buckminster
    (usa Debian)

    Enviado em 23/10/2013 - 19:14h

    danilo7664 escreveu:

    estava tudo certinho em questão ao diretório. Mas ao mover os paramentos auth_param e colocar abaixo na mensagem de erro, o squid passou a autenticar.

    porém ele pede autenticação para todos os sites mesmo estando na lista de sites liberados.


    mais de qualquer forma ficou muito grato ao auxilio dos dois.


    Agora coloque assim:

    #Liberação para quem é autenticado
    http_access allow autenticados << coloque essa linha aqui.
    http_access deny all

    Reinicie o Squid e teste.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

    O mínimo que você precisa saber sobre o terminal (parte 2)

    O mínimo que você precisa saber sobre o terminal (parte 1)

    Como iniciar uma máquina virtual do VirtualBox automaticamente no boot do LUbuntu 18 LTS

    Os navegadores "leves" que de leves não tem nada

    Dicas

    Mudar o gerenciador de login (GDM para SDDM e vice-versa) - parte 2

    Como deixar as abas do Firefox mais fininhas

    Mudar o gerenciador de login (GDM para SDDM)

    "Tentando" fazer com que programas rodem no Wayland e no X11

    Saiu o Gnome 47 sem muito alarde com mais do mesmo

    Tópicos

    Google Chrome não para de escrever no disco (10)

    Windows XP rodando no Linux (5)

    Som saiu,sumio,nao funciona, apos atualizacao do linux mint por 22 (1)

    Erro ao iniciar Ubuntu 24.04.1 LTS - Management Owner Key - MoK (3)

    Versão do kernel (3)

    Top 10 do mês

    Scripts

    [Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

    [Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

    [Shell Script] Script para adicionar bordas às imagens de uma pasta

    [Shell Script] Telegram direto do site

    [Shell Script] Pós-instalação do openSUSE Tumbleweed

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: