Autenticação [RESOLVIDO]

1. Autenticação [RESOLVIDO]

michelrbc
(usa Red Hat)

Enviado em 14/07/2010 - 09:19h

Olá pessoal, estou tendo um problema com a autenticação dos usuários no squid.
Quando acessado os sites, ficando pedindo autenticação umas 1000 vezes até liberar o acesso. Se cancelada a autenticação, somente parte do site é carregado.
Tentrei até gerar um novo arquivo squid_passwd, porém de nada adiantou.
Segue abaixo meu squid.conf para que possam analisar.

Desde já agradeço e espero a colaboração de todos.

Abraços

###########Configuração do squid.conf###################

http_port 3128
visible_hostname proxyserver
dns_nameservers 192.168.1.7
dns_nameservers 187.0.230.250
dns_nameservers 187.0.230.5
dns_nameservers 200.204.0.10
dns_nameservers 200.204.0.138
dns_nameservers 200.255.253.241
dns_nameservers 200.255.253.241
dns_nameservers 201.6.0.112

# Configuração do cache
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

# Localização do log de acessos do Squid
cache_access_log /var/log/squid/access.log

refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl Safe_ports port 809 ##SPTRANS
acl Safe_ports port 81 ##Portal
acl Safe_ports port 82 ##Portal
acl Safe_ports port 8082 ##Sistema de Produtividade
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# Autenticação dos usuários
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
auth_param basic children 10
auth_param basic credentialsttl 2 hours
auth_param basic realm Digite seu Login

# Libera acessos na hora do almocço
#acl almoco time 12:00-14:00
#http_access allow almoco

#Libera acesso Full
acl USERS_ACESSOFULL proxy_auth "/etc/squid/users_full.txt"

# Filtros por palavras e por dominios
acl bloqueados dstdom_regex "/etc/squid/sites_proibidos.txt"
acl bloqueia_palavras url_regex -i "/etc/squid/palavras_block.txt"
http_access deny bloqueados !USERS_ACESSOFULL
http_access deny bloqueia_palavras !USERS_ACESSOFULL

########Define os usuários dos departamentos
#acl LIBERADO proxy_auth "/etc/squid/usuario.txt" ######modelo usado com usuário
acl USERS_LIBERADOS proxy_auth "/etc/squid/users_liberados.txt"
acl USERS_DESENHO proxy_auth "/etc/squid/users_desenho.txt"
acl USERS_LOJA proxy_auth "/etc/squid/users_loja.txt"
acl USERS_RH proxy_auth "/etc/squid/users_rh.txt"
acl USERS_CONTABILIDADE proxy_auth "/etc/squid/users_contabilidade.txt"
acl USERS_EXPEDICAO proxy_auth "/etc/squid/users_expedicao.txt"
acl USERS_FATURAMENTO proxy_auth "/etc/squid/users_faturamento.txt"
acl USERS_ESTAMPARIA proxy_auth "/etc/squid/users_estamparia.txt"
acl USERS_CORTE proxy_auth "/etc/squid/users_corte.txt"
acl USERS_PRODUCAO proxy_auth "/etc/squid/users_producao.txt"
acl USERS_ALMOXARIFADO proxy_auth "/etc/squid/users_almoxarifado.txt"
acl USERS_COMERCIAL proxy_auth "/etc/squid/users_comercial.txt"
acl USERS_PCP proxy_auth "/etc/squid/users_pcp.txt"
acl USERS_CUSTOS proxy_auth "/etc/squid/users_custos.txt"
acl USERS_RECEPCAO proxy_auth "/etc/squid/users_recepcao.txt"
acl USERS_financeiro proxy_auth "/etc/squid/users_financeiro.txt"
#acl USERS_ACESSOFULL proxy_auth "/etc/squid/users_full.txt"

########Define os sites permitidos dos departamentos
acl SITES_DESENHO url_regex -i "/etc/squid/sites_desenho.txt"
acl SITES_LOJA url_regex -i "/etc/squid/sites_loja.txt"
acl SITES_RH url_regex -i "/etc/squid/sites_rh.txt"
acl SITES_CONTABILIDADE url_regex -i "/etc/squid/sites_contabilidade.txt"
acl SITES_EXPEDICAO url_regex -i "/etc/squid/sites_expedicao.txt"
acl SITES_FATURAMENTO url_regex -i "/etc/squid/sites_faturamento.txt"
acl SITES_ESTAMPARIA url_regex -i "/etc/squid/sites_estamparia.txt"
acl SITES_CORTE url_regex -i "/etc/squid/sites_corte.txt"
acl SITES_PRODUCAO url_regex -i "/etc/squid/sites_producao.txt"
acl SITES_ALMOXARIFADO url_regex -i "/etc/squid/sites_almoxarifado.txt"
acl SITES_COMERCIAL url_regex -i "/etc/squid/sites_comercial.txt"
acl SITES_PCP url_regex -i "/etc/squid/sites_pcp.txt"
acl SITES_CUSTOS url_regex -i "/etc/squid/sites_custos.txt"
acl SITES_RECEPCAO url_regex -i "/etc/squid/sites_recepcao.txt"
acl SITES_FINANCEIRO url_regex -i "/etc/squid/sites_financeiro.txt"

#########Nega acesso ao departamento com excessão do site liberado
#http_access deny all
http_access allow USERS_LIBERADOS
http_access deny USERS_DESENHO !SITES_DESENHO
http_access deny USERS_LOJA !SITES_LOJA
http_access deny USERS_RH !SITES_RH
http_access deny USERS_CONTABILIDADE !SITES_CONTABILIDADE
http_access deny USERS_EXPEDICAO !SITES_EXPEDICAO
http_access deny USERS_FATURAMENTO !SITES_FATURAMENTO
http_access deny USERS_CORTE !SITES_CORTE
http_access deny USERS_CORTE !SITES_PRODUCAO
http_access deny USERS_ALMOXARIFADO !SITES_ALMOXARIFADO
http_access deny USERS_COMERCIAL !SITES_COMERCIAL
http_access deny USERS_PCP !SITES_PCP
http_access deny USERS_ESTAMPARIA !SITES_ESTAMPARIA
http_access deny USERS_PRODUCAO !SITES_PRODUCAO
http_access deny USERS_CUSTOS !SITES_CUSTOS
http_access deny USERS_RECEPCAO !SITES_RECEPCAO
http_access deny USERS_FINANCEIRO !SITES_FINANCEIRO

# Bloqueia acessos externos
#http_access deny all !USERS_LIBERADOS

# Proxy transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

###########Fim da configuração#################

0 0

Quote

2. Re: Autenticação [RESOLVIDO]

irado
(usa XUbuntu)

Enviado em 14/07/2010 - 09:25h

evite postar arquivos *conf, exceto se (e quando) solicitado.

êsse tipo de "êrro" é meio abestado mesmo. Ocorre porque o usuário está usando (por exemplo) várias tab com vários sites quando fechou/desligou o browser. Quando (re)chamando o browser, essas tab buscam serem recarregadas e - lamentavelmente - cada uma dessas páginas vai requerer autenticação. Aparentemente o squid não "lembra" da autenticação.

alternativa: (não é solução) é pedir/implorar aos usuários para NÃO fecharem o browser com várias tab ou então não pedirem para restaurar a sessão.

Ou desligar o telefone ou enviar memorando informando que NÃO dá suporte pra isso (rs).

0 0

Quote

3. Re: Autenticação [RESOLVIDO]

michelrbc
(usa Red Hat)

Enviado em 14/07/2010 - 11:43h

Olá Irado, o problema ocorre mesmo com um único site aberto no navegador.
Fiz o teste em outra estação e com outro usuário e o problema persiste.
Fiz testes utilizando inclusive usuários diferentes.

0 0

Quote