Squid pede senha antes de Bloquear [RESOLVIDO]

1. Squid pede senha antes de Bloquear [RESOLVIDO]

igorsantana2005
(usa Debian)

Enviado em 31/10/2011 - 08:06h

Olá Caros amigos!

Estou tendo um problema no Squid, sempre que eu uso os parametros !grupo !usuario para fazer uma exceção no squid, funciona só que, quando o user acessa o site que eh bloqueado ele pede senha de autenticacao e so depois de 3 tentativas que ele da como Cache Proibido, alguem ja viu algo do genero?

O Meu Squid.conf está assim:

# Configuracoes Gerais
cache_effective_user proxy
cache_effective_group proxy
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
http_port 3128
cache_mem 1024 MB
cache_dir ufs /var/spool/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
pid_filename /var/run/squid.pid
error_directory /usr/share/squid/errors/Portuguese
emulate_httpd_log on
visible_hostname rcosrvprx001
cache_mgr isantana@unicarioca.edu.br

# Autenticao
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth UNICARIOCAADM.INTRANET\UNISRVDC01 --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm "Para acesso a internet digite Usuario e Senha de Rede"
auth_param basic credentialsttl 8 hours
auth_param basic casesensitive off

# Controles de Acessos (ACL)
acl all src all
acl localhost src 127.0.0.1/32
acl intranet src 10.1.0.0/16
acl usuarios proxy_auth REQUIRED
# *** Define a lista de sites imprÃ³os
acl site url_regex -i "/etc/squid/list/site.txt"
# *** Define a lista de palavras imprÃ³as
acl palavra url_regex -i "/etc/squid/list/palavra.txt"
acl listamarketing url_regex -i "/etc/squid/list/listamarketing.txt"
acl listainfraestrutura url_regex -i "/etc/squid/list/listainfraestrutura.txt"
acl listacallcenter url_regex -i "/etc/squid/list/listacallcenter.txt"
acl listaseminternet url_regex -i "/etc/squid/list/listaseminternet.txt"

# HTTP_ACCESS
http_access allow localhost
#http_access allow diretoria
http_access deny seminternet !infraestrutura !diretoria !callcenter !marketing

http_access deny listamarketing !infraestrutura !diretoria !callcenter !seminternet
http_access allow marketing

http_access deny listainfraestrutura !marketing !diretoria !callcenter !seminternet
http_access allow infraestrutura

http_access deny listacallcenter !infraestrutura !diretoria !marketing !seminternet
http_access allow callcenter

http_access deny site
http_access deny palavra
http_access allow intranet
http_access allow usuarios
http_access deny all

0 0

Quote

2. MELHOR RESPOSTA

n4t4n
(usa Arch Linux)

Enviado em 01/11/2011 - 13:24h

O squid lê as regras na ordem que estão no squid.conf

Observe que você coloca as regras de autentição e só depois faz o controle de liberados/bloqueados.

Para resolver coloque as regras dos sites proibidos antes da configuração de autenticação (ACL's e http_acces) e deixa os que são liberados depois da configuração de autenticação. Desse modo se um site é bloqueado ele bloqueia de cara, sem pedir autenticação.

0 0

Quote

3. Entendi

igorsantana2005
(usa Debian)

Enviado em 01/11/2011 - 13:33h

Então, eu entendi o que vc falou e realmente tem razão!

O problema foi solucionado da seguinte forma:

na parte aonde eu estava fazendo os http_access eu substitui pela seguinte forma:

# REGRAS PARA LISTAGEM DE CONTEUDO:

http_access deny downloads

http_access allow localhost

http_access allow diretoria

http_access deny marketing listamarketing

http_access deny infraestrutura listainfraestrutura

http_access deny callcenter listacallcenter

http_access deny seminternet listaseminternet

http_access deny acessopadrao listaacessopadrao

http_access allow usuarios

http_access deny all

Ao invez de fazer um http_access deny e outro em baixo allow eu deixei da forma a cima e funfou!!!

Obrigado =)

0 0

Quote