Squid não para de pedi senha [RESOLVIDO]

wantuiliv
(usa Ubuntu)

Enviado em 17/01/2011 - 10:36h

Bom dia amigos, gostaria de uma ajuda com o squid, estou tentando mota uma lista de usuarios brancos para cada lista de sites negros, mas acotece que o squid não para de pedi senha para os usuarios que não estão na lista branca, cada passagem q tem para o um site na lista negra fica pedindo a senha para um usuario ate entra com um da lista branca.
Segue meu squid.conf
#porta utilizada pelo squid
http_port 3128

#nome visivel
visible_hostname hmsdserver

#local das paginas de erros
error_directory /usr/share/squid/errors/hmsd/

#cache
#cache na memoria ram
cache_mem 350 MB
#Tamanho maximo para arquivo na memoria
maximum_object_size_in_memory 128 KB
#Tamanho maximo para arquivo no HD
maximum_object_size 512 MB
#tamanho minimo para arquivo no HD
minimum_object_size 0 KB
#quando o cache utrapassar 95% da sua capacidade ele ira se deletar ate voltar a 90%
cache_swap_low 90
cache_swap_high 95
#localização do cache no HD
cache_dir ufs /var/spool/squid 2048 16 256
#tempo de vida do cache
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#Destino dos logs
cache_access_log /var/log/squid/access.log

#declarações retrições
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 80 443 563 70 210 280 488 59 777 901 1025-65535 110 25
acl purge method PURGE
acl CONNECT method CONNECT
acl redelocal src 192.168.160.0/24
acl portapontuario port 8080

#sites
acl hmsd url_regex -i hmsd.com.br tempoagora.uol.com.br jornaldotempo.uol.com.br
acl consultaremedios url_regex www.consultaremedios.com.br google-analytics.com pagead2.googlesyndication.com googleads.g.doubleclick.net
acl pontuario url_regex -i 192.168.160
acl servidor url_regex -i 192.168.160.250/bloqueia
acl sites_redessociais dstdomain "/etc/squid/regras/sites/redessociais"
acl sites_jogos url_regex -i "/etc/squid/regras/sites/jogos"
acl sites_porno url_regex -i "/etc/squid/regras/sites/[*****]"
acl sites_downloads url_regex -i "/etc/squid/regras/sites/downloads"
acl sites_videos url_regex -i "/etc/squid/regras/sites/videos"
acl html rep_mime_type text/html

#palavras
acl palavras_jogos dstdom_regex -i "/etc/squid/regras/palavras/jogos"
acl palavras_videos dstdom_regex -i "/etc/squid/regras/palavras/videos"

#computadores
acl computadores_ti arp "/etc/squid/computadores/ti"
acl computadores_farmacia arp "/etc/squid/computadores/farmacia"
acl computadores_admissao arp "/etc/squid/computadores/admissao"
acl computadores_compras arp "/etc/squid/computadores/compras"
acl computadores_faturamento arp "/etc/squid/computadores/faturamento"
acl computadores_secretaria arp "/etc/squid/computadores/secretaria"
acl computadores_diretoria arp "/etc/squid/computadores/diretoria"
acl computadores_ccih arp "/etc/squid/computadores/ccih"
acl computadores_hotelaria arp "/etc/squid/computadores/hotelaria"
acl computadores_qualidade arp "/etc/squid/computadores/qualidade"
acl computadores_patrimonio arp "/etc/squid/computadores/patrimonio"
acl computadores_imprensa arp "/etc/squid/computadores/imprensa"
acl computadores_thumanos arp "/etc/squid/computadores/thumanos"
acl computadores_pessoal arp "/etc/squid/computadores/pessoal"
acl computadores_seguranca arp "/etc/squid/computadores/seguranca"
acl computadores_financeiro arp "/etc/squid/computadores/financeiro"
acl computadores_suprimentos arp "/etc/squid/computadores/suprimentos"
acl computadores_farmacia arp "/etc/squid/computadores/farmacia"
acl computadores_almoxarifado arp "/etc/squid/computadores/almoxarifado"
acl computadores_recebimento arp "/etc/squid/computadores/recebimento"
acl computadores_auditoria arp "/etc/squid/computadores/auditoria"
acl computadores_eletronica arp "/etc/squid/computadores/eletronica"
acl computadores_ctineo arp "/etc/squid/computadores/ctineo"
acl computadores_enfermagem arp "/etc/squid/computadores/enfermagem"
acl computadores_livre arp "/etc/squid/computadores/livre"
acl computadores_irmas arp "/etc/squid/computadores/irmas"
acl computadores_lavanderia arp "/etc/squid/computadores/lavanderia"
acl computadores_nutricao arp "/etc/squid/computadores/nutricao"
acl computadores_ctiadulto arp "/etc/squid/computadores/ctiadulto"
acl computadores_consultorios arp "/etc/squid/computadores/consultorios"
acl computadores_bloco arp "/etc/squid/computadores/bloco"

#Autentica usuários
auth_param basic credentialsttl 1 hour
auth_param basic realm Por favor se identifique-se na rede do HMSD
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios/squid_passwd

#usuarios
acl usuarios_todos proxy_auth REQUIRED
acl usuarios_ti proxy_auth "/etc/squid/usuarios/ti"
acl usuarios_admissao proxy_auth "/etc/squid/usuarios/admissao"
acl usuarios_compras proxy_auth "/etc/squid/usuarios/compras"
acl usuarios_faturamento proxy_auth "/etc/squid/usuarios/faturamento"
acl usuarios_secretaria proxy_auth "/etc/squid/usuarios/secretaria"
acl usuarios_diretoria proxy_auth "/etc/squid/usuarios/diretoria"
acl usuarios_ccih proxy_auth "/etc/squid/usuarios/ccih"
acl usuarios_hotelaria proxy_auth "/etc/squid/usuarios/hotelaria"
acl usuarios_qualidade proxy_auth "/etc/squid/usuarios/qualidade"
acl usuarios_patrimonio proxy_auth "/etc/squid/usuarios/patrimonio"
acl usuarios_imprensa proxy_auth "/etc/squid/usuarios/imprensa"
acl usuarios_thumanos proxy_auth "/etc/squid/usuarios/thumanos"
acl usuarios_pessoal proxy_auth "/etc/squid/usuarios/pessoal"
acl usuarios_seguranca proxy_auth "/etc/squid/usuarios/seguranca"
acl usuarios_financeiro proxy_auth "/etc/squid/usuarios/financeiro"
acl usuarios_farmacia proxy_auth "/etc/squid/usuarios/farmacia"
acl usuarios_suprimentos proxy_auth "/etc/squid/usuarios/suprimentos"
acl usuarios_auditoria proxy_auth "/etc/squid/usuarios/auditoria"
acl usuarios_eletronica proxy_auth "/etc/squid/usuarios/eletronica"
acl usuarios_ctineo proxy_auth "/etc/squid/usuarios/ctineo"
acl usuarios_enfermagem proxy_auth "/etc/squid/usuarios/enfermagem"
acl usuarios_irmas proxy_auth "/etc/squid/usuarios/irmas"
acl usuarios_lavanderia proxy_auth "/etc/squid/usuarios/lavanderia"
acl usuarios_nutricao proxy_auth "/etc/squid/usuarios/nutricao"
acl usuarios_ctiadulto proxy_auth "/etc/squid/usuarios/ctiadulto"
acl usuarios_consultorios proxy_auth "/etc/squid/usuarios/consultorios"
acl usuarios_jogos proxy_auth "/etc/squid/regras/usuarios_jogos"

#usuario brancos
acl ub_externos proxy_auth "/etc/squid/regras/usuarios/externos"
acl ub_redessociais proxy_auth "/etc/squid/regras/usuarios/redessociais"

#Usuarios Livres
acl ul_sites_downloads proxy_auth -i "/etc/squid/regras/sites/uldownloads"

#sem cache
acl semcache url_regex "/etc/squid/regras/sites/semcache"
no_cache deny semcache

#ativação retrições
http_access allow servidor
http_access deny !redelocal !ub_externos
http_access allow pontuario portapontuario
http_access allow hmsd
http_access allow computadores_farmacia consultaremedios
http_access deny sites_redessociais !ub_redessociais
http_access deny sites_jogos
http_access deny sites_porno
http_access deny sites_downloads !ul_sites_downloads
http_access deny palavras_jogos
http_access allow computadores_seguranca usuarios_seguranca
http_access deny sites_videos
http_access deny palavras_videos
http_access allow usuarios_ti
1http_access allow computadores_ti usuarios_ti
http_access allow computadores_secretaria usuarios_secretaria
http_access allow computadores_diretoria usuarios_diretoria
http_access allow computadores_compras usuarios_compras
http_access allow computadores_admissao usuarios_admissao
http_access allow computadores_faturamento usuarios_faturamento
http_access allow computadores_ccih usuarios_ccih
http_access allow computadores_hotelaria usuarios_hotelaria
http_access allow computadores_qualidade usuarios_qualidade
http_access allow computadores_patrimonio usuarios_patrimonio
http_access allow computadores_imprensa usuarios_imprensa
http_access allow computadores_thumanos usuarios_thumanos
http_access allow computadores_pessoal usuarios_pessoal
http_access allow computadores_financeiro usuarios_financeiro
http_access allow computadores_farmacia usuarios_farmacia
http_access allow computadores_suprimentos usuarios_suprimentos
http_access allow computadores_auditoria usuarios_auditoria
http_access allow computadores_eletronica usuarios_eletronica
http_access allow computadores_ctineo usuarios_ctineo
http_access allow computadores_enfermagem usuarios_enfermagem
http_access allow computadores_livre usuarios_todos
http_access allow computadores_irmas usuarios_irmas
http_access allow computadores_lavanderia usuarios_lavanderia
http_access allow computadores_nutricao usuarios_nutricao
http_access allow computadores_ctiadulto usuarios_ctiadulto
http_access allow computadores_ctiadulto usuarios_enfermagem
http_access allow computadores_consultorios usuarios_consultorios
http_access allow computadores_ctineo usuarios_enfermagem
http_access allow computadores_bloco usuarios_enfermagem
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all

rodrigo8819
(usa Ubuntu)

Enviado em 17/01/2011 - 10:59h

O squid le suas regras de acesso rigorosamente de cima pra baixo, ou seja ele tem uma requisição, ele vai lendo de cima pra baixo até achar uma regra que se aplique, ele faz o teste se ela servir ele para por ali mesmo, agora se ela não servir vai logo para a de baixo.Assim que se enquadra a regra ele nem le o restante das regras.

Resumindo, você deve organizar a ordem de suar http_access, com isso deve ser resolvido seu problema.

wantuiliv
(usa Ubuntu)

Enviado em 17/01/2011 - 11:18h

Valeu pela ajuda amigo, mas ai que ta o problema, pois ele le toda a html do site, e se alguma parte se referir ao orkut ou outra redesocial ele pede o usuario e senha para saber se ela tem autorização para acessar tal pagina, mas acontece que pra isso ele apaga o login atual e entra com uma nova autenticação, gostaria de saber se tava pra ele mante a autenticação antiga, em vez de sempre q ele encronta o proxy_auth e o usuario atual não estiver nele ele não perca a autenticação ja existente.
Muito obrigado pela força
e Bom dia pra vcs amigos.
=d

wantuiliv
(usa Ubuntu)

Enviado em 12/08/2011 - 10:32h

Resolvi o problema liberando por maquina em vez de usuário.
Muito obrigado a todos