Autenticação com vários grupos no squid falhando [RESOLVIDO]

F3lip
(usa CentOS)

Enviado em 22/05/2017 - 09:13h

Prezados,
peço-lhes ajuda. T__T

Em minha empresa recentemente tive de implementar um servidor squid. O proxy é autenticado, mas a configuração so funciona com os usuários de um único grupo: /etc/squid/squid_passwd

Diferente desta linha o squid não esta buscando os outros arquivos para autenticar os demais usuários.
Segue minha configuração.

################################################################

auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic children 12
auth_param basic realm INSIRA O SEU USUARIO E SENHA
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off


acl autenticados proxy_auth REQUIRED

acl palavras_bloqueadas url_regex -i "/etc/squid/palavras"
http_access allow autenticados !palavras_bloqueadas
http_access deny all

acl acesso_livre proxy_auth "/etc/squid/listas/usr_livre"
http_access allow acesso_livre

acl acesso_restrito proxy_auth "/etc/squid/listas/usr_restrito"
acl url_bloqueado url_regex -i "/etc/squid/listas/url_bloqueado"
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado

#http_access allow usuarios acesso_livre
#http_access allow usuarios acesso_restrito

####################################################################################

Outras perguntas:
1 - Posso ter mais de uma linha com a variável proxy_auth REQUIRED ?
2 - Eu preciso especificar a linha #http_access allow usuarios acesso_livre ?

F3lip
(usa CentOS)

Enviado em 01/06/2017 - 08:58h

Alguém ... please

F3lip
(usa CentOS)

Enviado em 09/06/2017 - 12:31h

Certo, mesmo sem ninguem dar uma moral eu consegui resolver o problema. Segue abaixo parte do .conf do SQUID com autenticação:
OBS: A distro usada foi um Ubuntu Server 16.04.2 LTS



# squid.conf

# IPs e portas
http_port 3128

# Hostname
visible_hostname EMPRESA


# Parametros autenticação
auth_param basic program /usr/lib/squid/basic_ncsa_auth /etc/squid/squid_passwd
auth_param basic children 5
auth_param basic realm [--- Bem Vindo a Empresa ---]
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED

# ACLs
acl diretoria proxy_auth "/etc/squid/diretoria"
acl funcionarios proxy_auth "/etc/squid/funcionarios"
acl usuarios proxy_auth "/etc/squid/usuarios"
acl bloqueado_funcionarios url_regex -i "/etc/squid/bloqueado_funcionarios"
acl bloqueado_usuarios url_regex -i "/etc/squid/bloqueado_usuarios"

# Regras
http_access allow diretoria
http_access deny funcionarios bloqueado_funcionarios
http_access deny usuarios bloqueado_usuarios
http_access allow autenticados
http_access deny all