Squid - Autenticação msnt_auth Não Acessa Internet nem Autentica

Tuntun
(usa Ubuntu)

Enviado em 20/08/2011 - 11:53h

Olá, Gostaria de pedir a ajuda de vocês, estou com 1 problema com o meu squid, eu não estou consiguindo fazer autenticação do meu debian com o meu windows 2003, to usando a autenticação msnt_auth já fiz todo o processo, mais continua não pedindo autenticação, nem acessando internet. Ontem eu consigui por ele pra pedir o Usuario e Senha, só que ele não acessava a internet, depois fui reconfigurar e ai ele começou a não pedir nem login nem senha, Sendo que quando eu comento as linhas de autenticação o squid funciona. O que eu preciso fazer? Vou mostrar o passo a passo que eu fiz.

1 - Peguei o nome da minha máquina windows 2003, e coloquei ela em domínio, peguei o nome maquinafilho.projetodominio.com.br e fui em executar e digitei services.msc procurei a linha NETBIOS E NTLM, e coloquei pra iniciar automático, e botei pra esses 2 serviços ficassem sempre iniciando, se não, a autenticação não funcionaria.

2 - Fui no meu debian, entrei no /etc/hosts e adicionei a linha

Número IP NOME DA MÁQUINA 2003 completo APELIDO
X.X.X.X maquinafilho.projetodominio.com.br filho

3 - Fui no meu resolv.conf e adicionei o meu DNS lá

3 - Fui no /etc/squid e criei o arquivo msntauth.conf e adicionei a seguinte linha

server maquinafilho maquinafilho projetodominio.com.br

Depois copiei esse arquivo pra /usr/lib/squid/

4 - Depois configurei meu squid com as linhas de autenticação assim

# Autenticação

auth_param basic program /usr/lib/squid/msnt_auth

auth_param basic children 5

auth_param basic realm Proxy - Usuario e Senha

auth_param basic credentialsttl 2 hours

auth_param basic casesensitive off



Agora vai toda a configuração do meu squid:

# Autenticação
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Proxy - Usuario e Senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

http_port 3128
visible_hostname cobaia
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256
cache_access_log /var/log/squid/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
acl usuarios proxy_auth REQUIRED
acl redelocal src 192.168.1.0/24
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow usuarios
http_access allow localhost
http_access allow redelocal
http_access deny all




OBS: Lembrando que to usando 2 máquinas virtuais, 1 Debian e 1 2003, sendo que coloquei as 2 em bridge, desativei o firewall do 2003. As 2 máquinas conseguem se comunicar, só to com esse problema de autenticar e acessar a internet.

phrich
(usa Slackware)

Enviado em 29/08/2011 - 09:53h

Comente a linha
auth_param basic casesensitive off

Adicione antes da linha http_access deny all a linha
http_access allow usuarios

e recarregue as confs

#squid -k reconfigure

Talvez funcione...

Tuntun
(usa Ubuntu)

Enviado em 31/08/2011 - 17:46h

O erro ainda continua man, o processo do SQUID não sobe de jeito nenhum, e quando comento as linhas de autenticação, e do squid -k reconfigure, não da erro nenhum, porém quando uso o comando netstat -naltup o processo ta lá rodando, conexão estabelecida e tudo, só não funciona quando ponho essa autenticação, porquê tentei aqui com ncsa_auth e funcionou normal, to quase desistindo já
Valeu pela força. Se eu consiguir exito posto a solução aqui pra compartilhar com a comunidade.

Tuntun
(usa Ubuntu)

Enviado em 02/09/2011 - 18:31h

po, man se eu mudar de autenticação ele funciona, mais tenho que usar a autenticação com o 2003, porquê ficar criando user em user, ia ser dificil, e se eu usar a ncsa_auth funciona tudo certo, o problema ta nessa autenticação

Tuntun
(usa Ubuntu)

Enviado em 03/09/2011 - 01:11h

o problema é que se eu comentar as linhas de autenticação o squid funciona, e se eu usar ncsa_auth o squid autentica e funciona, eu usei LDAP hoje e funciona, mais eu queria usar essa autenticação, mais se não consiguir ajeitar, o jeito é procurar outra solução.