Squid3 não esta autenticando por setores [RESOLVIDO]

hmrson
(usa Debian)

Enviado em 31/01/2015 - 13:15h

Bom dia, primeiramente sou novo no tópico e peço desculpas se estou postando no local errado mas preciso muito de ajuda com o squid, já li vários tutoriais mais não consegui resolver meu problema.
Estou precisando configurar o Squid3 com autenticação e bloqueio por setores onde tem somente dois setores sendo a gerencia liberado para acessar todos os sites sem restrição e os funcionários que criei uma lista de sites bloqueados, acontece que quando eu crio o usuário dentro do grupo exemplo: htpasswd /etc/squid3/grupos/funcionarios fulano O mesmo não autentica no browser agora se crio htpasswd /etc/squid3/passwd ele autentica.
MEU PRIMEIRO SQUID SENDO CONFIGURADO, PEÇO DESCULPAS PELOS ERROS :)

Segue abaixo o squid.conf:
http_port 3128
visible_hostname Server_Proxy
error_directory /usr/share/squid3/errors/pt-br
cache_access_log /var/log/squid3/access.log
access_log /var/log/squid3/access.log

############### cache ###############
cache_mem 512 MB
maximum_object_size_in_memory 32 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 204800 64 256

############## configuração de autenticação ####################

auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Para obter login e senha solicite o administrador da rede
auth_param basic casesensitive off

acl permitidos src 192.168.10.0/24

###################### regras acl padrão ###################
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 873
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443
acl Safe_ports port 210
acl Safe_ports port 70
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 901
acl Safe_ports port 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

############### permissões de bloqueios padrão ################

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

############ bloqueio de downloads por url e extensão #############
acl nivel1 url_regex -1 "/etc/squid3/listas/nivel1"
acl nivel2 url_regex -1 "/etc/squid3/listas/nivel2"
acl downloads_proibidos url_regex -i \.exe \.torrent \.avi \.mp3 \.mp4 \.dll

############ grupos e usuarios para autenticar ####################

acl gerencia proxy_auth "etc/squid3/grupos/gerencia"
acl funcionarios proxy_auth "etc/squid3/grupos/funcionarios"

acl autenticados proxy_auth REQUIRED
acl password proxy_auth REQUIRED

############ Hierarquias de bloqueios ################

http_access allow gerencia
http_access deny nivel1
http_access deny nivel2
http_access deny downloads_proibidos
http_access allow funcionarios

########### permissão rede local e bloqueio demais ###############
acl redelocal src all
http_access allow localhost
http_access allow redelocal
http_access deny all

l0g1in
(usa FreeBSD)

Enviado em 31/01/2015 - 15:51h

Ele não autentica no etc/squid3/grupos/funcionarios pois no arquivo de autenticação está para apontando para o
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd

para autenticar no etc/squid3/grupos/funcionarios ficaria assim substituindo o
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd

Por
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/grupos/funcionarios
Agora é só criar o usuário

htpasswd -c /etc/squid3/grupos/funcionarios fulano
passwd fulano
New password:
Re-type new password:
Adding password for user fulano

hmrson
(usa Debian)

Enviado em 31/01/2015 - 16:11h

Obrigado pela ajuda, estou fora da empresa agora e não tenho acesso ao servidor mas sabe me informar se dessa forma vai funcionar o bloqueio por setores mesmo?

hmrson
(usa Debian)

Enviado em 02/02/2015 - 11:44h

Obrigado pela ajuda mas não deu certo aqui.
tipo eu criei um usuário htpasswd -c /etc/squid3/grupos/funcionarios fulano e outro em htpasswd -c /etc/squid3/grupos/gerencia gerente e autentica somente o usuario fulano o usuario gerente não, se eu comentar # a linha do squid.conf o usuario gerente passa a autenticar. será que e a forma na qual configurei o squid? reparei também que mesmo eu deixando a acl gerencia em cima da acls de bloqueio dos sites ele continua bloqueando os sites pra gerencia.


############## configuração de autenticação ####################

# auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm Para obter login e senha solicite o administrador da rede
auth_param basic casesensitive off

acl permitidos src 192.168.10.0/24
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/grupos/gerencia
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/grupos/funcionarios

acl gerencia proxy_auth "etc/squid3/grupos/gerencia"
acl funcionarios proxy_auth "etc/squid3/grupos/funcionarios"

acl autenticados proxy_auth REQUIRED
acl password proxy_auth REQUIRED

############ Hierarquias de bloqueios ################

http_access allow gerencia
http_access deny nivel1
http_access deny nivel2
http_access deny downloads_proibidos
http_access allow funcionarios

hmrson
(usa Debian)

Enviado em 02/02/2015 - 13:08h

Opaaaa
agora deu certo, obrigado pela ajuda