Navegador não responde. Nem pede Autenticação

awmoreira
(usa Fedora)

Enviado em 29/03/2012 - 11:26h

Quem puder me ajudar, eu agradeço.
Meu Conf:

http_port 3128
visible_hostname DOMINIO
unique_hostname DOMINIO
cache_effective_user proxy
cache_effective_group proxy
strip_query_terms on
cache_dir ufs /var/log/squid/cache 512 128 256
maximum_object_size_in_memory 64 KB
cache_access_log /var/log/squid/access.log
cache_store_log none

hosts_file /etc/hosts

#ARQUIVO DE PID/EXECUÃO
pid_filename /var/run/squid.pid

#ACESSO NÃO ARMAZENADO EM CACHE
hierarchy_stoplist cgi-bin \?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

#CACHE EM MEMORY
cache_mem 20 MB

#DNS INTERNOS
dns_nameservers 172.16.0.3

#Definindo autenticacao
auth_param basic program /usr/lib/squid/squid_ldap_auth -R -b "dc=cefet-rj,dc=br" -D "cn=squid,ou=Internet,dc=cefet$
auth_param basic children 5
auth_param basic realm SQUID PROXY
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

external_acl_type GROUP ttl=3600 children=8 %LOGIN /usr/lib/squid/wbinfo_group.pl

#CONSULTA POR GRUPO
#external_acl_type GROUP %LOGIN /usr/lib/squid/squid_ldap_group -b "dc=cefet-rj,dc=br" -f (&(cn=%a)(memberUid=%v)) $

error_directory /usr/share/squid/errors/pt-br

refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl autenticacao proxy_auth REQUIRED src 172.16.0.0/16

acl INTERNET_LIBERADA external GROUP internet_liberada
acl INTERNET_USERS external GROUP internet_users
acl INTERNET_MSN external GROUP internet_msn
acl TI external GROUP ti

acl sites_internos dstdomain 172.16.0.2

#Dominios Liberados
acl dominios_liberados dstdomain -i "/etc/squid/regras/dominios_liberados.txt"

#Dominios bloqueados
acl dominios_bloqueados dstdomain -i "/etc/squid/regras/dominios_bloqueados.txt"

#Palavras Bloqueadas
acl palavras_bloqueadas url_regex -i "/etc/squid/regras/palavras_bloqueadas.txt"

#MSN
acl msn url_regex -i "/etc/squid/regras/msn.txt"

#IPS Bloqueados
acl ips_bloqueados url_regex -i "/etc/squid/regras/ips_bloqueados.txt"

acl html rep_mime_type text/html
reply_body_max_size 15824 KB html
reply_header_max_size 15824 KB_
reply_body_max_size 9000000 KB INTERNET_LIBERADA
reply_body_max_size 300000 KB INTERNET_USERS

# Extensões
acl videos_audios urlpath_regex -i \.avi$ \.mpeg$ \.mpg$ \.mp3$ \.mp2$ \.mp2v$ \.ogg$ \.wav$ \.wma$ \.wmv$ \.rar$

# Sites de atualizaç do windows, sem regras
acl Windows_Update dstdomain "/etc/squid/regras/windowsupdate"
http_access allow Windows_Update

# Permite guardar no cache arquivos de atualizaç
refresh_pattern windowsupdate.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern download.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern www.microsoft.com/.*\.(cab|exe|dll|msi) 10080 100% 43200 reload-into-ims
refresh_pattern au.download.windowsupdate.com/.*\.(cab|exe|dll|msi) 4320 100% 43200 reload-into-ims


# ATIVACAO DAS ACLs BASICAS
http_access allow localhost
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# LIBERANDO E BLOQUEANDO OS GRUPOS
http_access allow sites_internos
http_access allow dominios_liberados
http_access allow videos_audios INTERNET_LIBERADA TI
http_access allow dominios_bloqueados INTERNET_LIBERADA TI
http_access deny dominios_bloqueados INTERNET_USERS INTERNET_MSN
http_access allow palavras_bloqueadas INTERNET_LIBERADA TI
http_access deny palavras_bloqueadas INTERNET_USERS INTERNET_MSN
http_access allow msn INTERNET_MSN INTERNET_LIBERADA TI
http_access deny msn INTERNET_USERS
#http_reply_access allow all sites_internos INTERNET_USERS INTERNET_LIBERADA TI

http_access allow autenticacao
http_access deny all



------------------------------
Não autentica de jeito nenhum, tem alguma coisa errada com meu conf gente? Não aparece nem o popup de autenticação.
No AD eu criei esses 3 grupos que ficam dentro da OU=Internet e o usuário squid tb está dentro da OU=Internet.
Obs.: Navegador configurado certinho. Squid rodando normalmente.

Como devo proceder?
Desde já agradeço quem puder me ajudar.

josemars
(usa Ubuntu)

Enviado em 29/03/2012 - 11:59h

Cara, no meu caso es´ta diferente. Observe que nã otem está clausula ai na frente, a não ser que voce faça algum tip ode controle diferenciado

Minha = acl password proxy_auth REQUIRED
Sua = acl autenticacao proxy_auth REQUIRED src 172.16.0.0/16

saitam
(usa Slackware)

Enviado em 29/03/2012 - 12:47h

Para autenticação do squid funcionar é necessário ter o Apache instalado.
Então verifique...

awmoreira
(usa Fedora)

Enviado em 30/03/2012 - 10:58h

Está instalado, e em execução!!!
Tem alguma outra possibilidade?

Grato. Como deve ficar a configuração do IPTABLES???

saitam
(usa Slackware)

Enviado em 30/03/2012 - 11:07h

posta seu script de firewall para analisarmos e fazer as devidas alterações ...