Squid fica pedindo autenticação sem parar

1. Squid fica pedindo autenticação sem parar

henrique
henriquebh87

(usa Outra)

Enviado em 28/06/2013 - 08:59h

Bom dia.
Estou tentando configurar um proxy usando squid3,porem no momento que ele vai fazer a autenticação,ele não para de pedir usuario e senha,mesmo eu digitando corretamente,não autentica,mesmo sendo um usuario com permissão de acesso a alguns sites.

meu squid.conf:

## PORTA ##
http_port 3128

## ESQUEMA AUTENTICACAO ##
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm | BH-Net
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
visible_hostname s3cserver2
cache_mgr henriquestarling@gmail.com
error_directory /usr/share/squid3/errors/Portuguese
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2040 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid3/access.log

acl localhost src 127.0.0.1/32
acl localnet src 192.168.2.0/24

## AUTENTICACAO ##
acl usuarios proxy_auth REQUIRED
http_access allow usuarios



#############################################
## PAGINA DE ERRO EM PORTUGUES
error_directory /usr/share/squid3/errors/pt-br
#############################################

#BLOQUEIO DE PESQUISA POR PALAVRAS
acl bloqueio_por_palavras url_regex -i “/etc/squid3/listas/palavras”
http_access deny bloqueio_por_palavras

#BLOQUEIO DE EXTENSOES VIA BROWSER

acl bloqueio_extensoes url_regex -i “/etc/squid3/listas/extensoes”
http_access deny bloqueio_extensoes
#############################################

## ESQUEMA DE CONTROLE POR GRUPOS DE USUARIOS

## Acesso total
acl acesso_livre proxy_auth “/etc/squid3/listas/usr_livre”
http_access allow acesso_livre

## Acesso restrito
acl acesso_restrito proxy_auth “/etc/squid3/listas/usr_restrito”
acl url_bloqueado url_regex -i “/etc/squid3/listas/url_bloqueado”
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado

## Acesso somente a sites liberados
acl acesso_bloqueado proxy_auth “/etc/squid3/listas/usr_bloqueado”
acl url_liberado url_regex -i “/etc/squid3/listas/url_liberado”

http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado

#http_access allow usuarios acesso_livre
#http_access allow usuarios acesso_restrito
#http_access allow usuarios acesso_bloqueado

## AUTENTICACAO ##
#acl usuarios proxy_auth REQUIRED
#http_access allow usuarios

acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # mntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 633 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl ssl_ports port 443 # https
acl ssl_ports port 563 # mntps
acl ssl_ports port 873 # rsync
http_access deny connect !SSL_ports
#####################################################################

Há algo de errado,na ordem dos comandos???
Desde já agradeço pelo espaço e pela atenção.


  


2. Re: Squid fica pedindo autenticação sem parar

henrique
henriquebh87

(usa Outra)

Enviado em 28/06/2013 - 10:45h

Ai galera,ninguem tem alguma ideia não??



3. Re: Squid fica pedindo autenticação sem parar

Phillip Vieira
phrich

(usa Slackware)

Enviado em 28/06/2013 - 10:48h

Faz o seguinte, separe as acls das condições, hj vc está fazendo assim:

acl 1 ...
http_access... acl 1

acl 2 ...
http_access ... acl 2

Faça assim:

acl 1 ...
acl 2 ...
acl 3 ...

http_access ... acl 1
http_access ... acl 2
http_access ... acl 3

E depois de todoas as condições de acl e acima de http_access deny all coloque a sua acl http_access allow usuarios.


4. Re: Squid fica pedindo autenticação sem parar

henrique
henriquebh87

(usa Outra)

Enviado em 28/06/2013 - 11:09h

Fiz como voce disse phrich so que continua do mesmo jeito,o squid.conf ficou assim:

## PORTA ##
http_port 3128

## ESQUEMA AUTENTICACAO ##
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm | BH-Net
#auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
visible_hostname s3cserver2
cache_mgr henriquestarling@gmail.com
error_directory /usr/share/squid3/errors/Portuguese
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2040 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid3/access.log

acl localhost src 127.0.0.1/32
acl localnet src 192.168.2.0/24

## AUTENTICACAO ##
##acl usuarios proxy_auth REQUIRED
##http_access allow usuarios



#############################################
## PAGINA DE ERRO EM PORTUGUES
error_directory /usr/share/squid3/errors/pt-br
#############################################

#BLOQUEIO DE PESQUISA POR PALAVRAS
acl bloqueio_por_palavras url_regex -i “/etc/squid3/listas/palavras”


#BLOQUEIO DE EXTENSOES VIA BROWSER

acl bloqueio_extensoes url_regex -i “/etc/squid3/listas/extensoes”

#############################################

## ESQUEMA DE CONTROLE POR GRUPOS DE USUARIOS

## Acesso total
acl acesso_livre proxy_auth “/etc/squid3/listas/usr_livre”


## Acesso restrito
acl acesso_restrito proxy_auth “/etc/squid3/listas/usr_restrito”
acl url_bloqueado url_regex -i “/etc/squid3/listas/url_bloqueado”

## Acesso somente a sites liberados
acl acesso_bloqueado proxy_auth “/etc/squid3/listas/usr_bloqueado”
acl url_liberado url_regex -i “/etc/squid3/listas/url_liberado”


http_access deny bloqueio_por_palavras

http_access deny bloqueio_extensoes

http_access allow acesso_livre

http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado

http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado

#http_access allow usuarios acesso_livre
#http_access allow usuarios acesso_restrito
#http_access allow usuarios acesso_bloqueado

## AUTENTICACAO ##
acl usuarios proxy_auth REQUIRED
http_access allow usuarios


acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # mntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 633 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl ssl_ports port 443 # https
acl ssl_ports port 563 # mntps
acl ssl_ports port 873 # rsync
http_access deny connect !SSL_ports

###################################################################


5. Re: Squid fica pedindo autenticação sem parar

Phillip Vieira
phrich

(usa Slackware)

Enviado em 28/06/2013 - 11:13h

Estas linhas estão erradas

## AUTENTICACAO ##
acl usuarios proxy_auth REQUIRED
http_access allow usuarios

Deveria ser a acl usuarios acima das regras e a linha http antes de deny all ou seja depois de todas as ações e antes de http_access deny all


6. Re: Squid fica pedindo autenticação sem parar

henrique
henriquebh87

(usa Outra)

Enviado em 28/06/2013 - 13:40h

phrich desculpa, não entendi a qual linha http você se refere??


7. Re: Squid fica pedindo autenticação sem parar

Phillip Vieira
phrich

(usa Slackware)

Enviado em 28/06/2013 - 14:29h

acl usuarios proxy_auth REQUIRED

inserir as acl

inserir as regras para as acls (http_acces)

e por fim inserir a linha abaixo

http_access allow usuarios


8. Re: Squid fica pedindo autenticação sem parar

henrique
henriquebh87

(usa Outra)

Enviado em 28/06/2013 - 17:04h

Será que devo reinstalar,meu squid??
Isso pode ser um bug,um erro??
Meu Ubuntu é 12.04 LTS 64 bits.
squid3 Version 3.1.19,pois fiz como sugerido porem continua.
Segue o meu squid.conf atual:



## PORTA ##
http_port 3128

## ESQUEMA AUTENTICACAO ##
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm | BH-Net
#auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
visible_hostname s3cserver2
cache_mgr henriquestarling@gmail.com
error_directory /usr/share/squid3/errors/Portuguese
hierarchy_stoplist cgi-bin ?
cache_mem 256 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2040 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid3/access.log

acl localhost src 127.0.0.1/32
acl localnet src 192.168.2.0/24

## AUTENTICACAO ##
acl usuarios proxy_auth REQUIRED




#############################################
## PAGINA DE ERRO EM PORTUGUES
error_directory /usr/share/squid3/errors/pt-br
#############################################

#BLOQUEIO DE PESQUISA POR PALAVRAS
acl bloqueio_por_palavras url_regex -i “/etc/squid3/listas/palavras”


#BLOQUEIO DE EXTENSOES VIA BROWSER

acl bloqueio_extensoes url_regex -i “/etc/squid3/listas/extensoes”

#############################################

## ESQUEMA DE CONTROLE POR GRUPOS DE USUARIOS

## Acesso total
acl acesso_livre proxy_auth “/etc/squid3/listas/usr_livre”


## Acesso restrito
acl acesso_restrito proxy_auth “/etc/squid3/listas/usr_restrito”
acl url_bloqueado url_regex -i “/etc/squid3/listas/url_bloqueado”

## Acesso somente a sites liberados
acl acesso_bloqueado proxy_auth “/etc/squid3/listas/usr_bloqueado”
acl url_liberado url_regex -i “/etc/squid3/listas/url_liberado”





http_access deny bloqueio_por_palavras

http_access deny bloqueio_extensoes

http_access allow acesso_livre

http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado

http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado

http_access allow usuarios

#http_access allow usuarios acesso_livre
#http_access allow usuarios acesso_restrito
#http_access allow usuarios acesso_bloqueado


acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # mntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 633 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl ssl_ports port 443 # https
acl ssl_ports port 563 # mntps
acl ssl_ports port 873 # rsync
http_access deny connect !SSL_ports

#####################################################################


9. Re: Squid fica pedindo autenticação sem parar

Phillip Vieira
phrich

(usa Slackware)

Enviado em 28/06/2013 - 17:08h

Compara com este artigo:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/?pagina=4






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts