Erro de Autenticação com Squid

1. Erro de Autenticação com Squid

FelipeAw7
(usa Outra)

Enviado em 29/11/2012 - 10:57h

Olá,

O serviço do Squid está subindo normalmente,
porem ao tentar acessar um site ele pede autenticação, e mesmo se logando não acessa.

Seria possível acessar o site sem pedir autenticação ?
Fazer com que ele se autentique com o usuário logado ?

Obs: Estou utilizando o Squid para Windows.

Segue meu Squid.conf abaixo.

http_port 3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin ?
no_cache deny QUERY
cache_mem 1500 MB
cache_swap_low 90
cache_swap_high 95
maximum_object_size 9216 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
fqdncache_size 1024
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs c:/squid/cache 2500 16 100
cache_access_log c:/squid/var/logs/access.log
cache_store_log none

#________________________________________________________

#Regras para autenticação
auth_param basic program c:/squid/libexec/squid_ldap_auth.exe -R -b "dc=empresa,dc=local" -D "cn=Administrator,ou=Internet,dc=empresa,dc=local" -w "Password" -f sAMAccountName=%s -h 172.16.0.1
auth_param basic children 5
auth_param basic realm [---Bem Vindo ao Proxy Server Empresa---]

#_________________________________________________________

emulate_httpd_log on
mime_table c:/squid/etc/mime.conf
pid_filename c:/squid/var/logs/squid.pid
ftp_user name@empresa.com.br
ftp_passive on
unlinkd_program c:/squid/libexec/unlinkd.exe

acl all src 0.0.0.0/0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563 9141
acl Safe_ports port 80
acl Safe_ports port 81
acl Safe_ports port 82
acl Safe_ports port 85
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT

acl autenticados proxy_auth REQUIRED

#_________________________________________________________

#REGRA DEPARTAMENTO 1
acl departamento1 proxy_auth "c:/squid/etc/departamento1.txt"

#REGRA DEPARTAMENTO 2
acl departamento2 proxy_auth "c:/squid/etc/departamento2.txt"

#REGRA DEPARTAMENTO 3
acl departamento3 proxy_auth "c:/squid/etc/departamento3.txt"

#__________________________________________________________

#BLOQUEIO DEPARTAMENTO 1
acl bloqueado_departamento1_domain dstdomain -i "c:/squid/etc/bloqueado_departamento1_domain.txt"
acl bloqueado_departamento1_palavra url_regex -i "c:/squid/etc/bloqueado_departamento1_palavra.txt"

#ACESSO DEPARTAMENTO 2
acl acesso_departamento2_domain dstdomain -i "c:/squid/etc/acesso_departamento2_domain.txt"
acl acesso_departamento2_palavra url_regex -i "c:/squid/etc/acesso_departamento2_palavra.txt"

#ACESSO DEPARTAMENTO 3
acl acesso_departamento3_domain dstdomain -i "c:/squid/etc/acesso_departamento3_domain.txt"
acl acesso_departamento3_palavra url_regex -i "c:/squid/etc/acesso_departamento3_palavra.txt"

#__________________________________________________________

#REGRA DEPARTAMENTO 1
http_access deny bloqueado_departamento1_domain departamento1
http_access deny bloqueado_departamento1_palavra departamento1

#REGRA DEPARTAMENTO 2
http_access allow acesso_departamento2_domain departamento2
http_access allow acesso_departamento2_palavra departamento2

#REGRA DEPARTAMENTO 3
http_access allow acesso_producao_domain producao departamento3
http_access allow acesso_producao_palavra producao departamento3

#__________________________________________________________

#REGRA 1 - Liberado acesso para o grupo cadastrado "departamento1"
http_access allow departamento1

#REGRA 2 - Liberado acesso para o grupo cadastrados "departamento2"
http_access allow departamento2

#REGRA 3 - Liberado acesso para o grupo cadastrado "departamento3"
http_access allow departamento3

#__________________________________________________________

http_access allow all

#Liberado acesso para os usuários autenticados
http_access allow departamento1

http_access allow departamento2

http_access allow departamento3

http_access allow autenticados

#Bloqueia acesso a usuarios não autenticados
http_access deny all

#___________________________________________________________

cache_effective_user nobody
cache_effective_group nobody
visible_hostname proxy.empresa.local
unique_hostname proxy.empresa.local
append_domain .empresa.local
acl local-servers dstdomain .empresa.local
error_directory c:/squid/share/errors/Portuguese

Bom, cheguei a utilizar o Squid sem o uso da autenticação no AD, porem, agora estamos precisando do controle de usuários.

Observações sobre os arquivos :

Nos arquivos com nome departamento(1,2,3).txt estão os nomes dos usuários.

Nos arquivos bloqueado_departamento(1,2,3)_domain.txt estão os domínios bloqueados ou liberados.

Nos arquivos bloqueado_departamento(1,2,3)_palavra.txt estão as palavras bloqueadas ou liberadas.

No departamento 1 está sendo tudo liberado e alguns domínios/palavras bloqueados, já nos departamentos 2 e 3 está tudo bloqueado e liberando alguns.

Alguém saberia como se logar automaticamente com o usuário logado? caso meu squid não esteja na forma correta, qual seria ? algum link ?

Obrigado desde já, Felipe.

0 0

Quote