Meu squid nao autentica mais. [RESOLVIDO]

1. Meu squid nao autentica mais. [RESOLVIDO]

olivermg
(usa Ubuntu)

Enviado em 04/03/2011 - 10:40h

Meu squid nao autentica mais.

Estou com um squid que funcionava perfeitamente, so q com as configuracoes que eu fis ele parou de autenticar, nao me lembro de ter mechido em nada que envolvesse a autenticação.Alem disso gostaria de dicas para melhorar o meu script, pois sou novo iniciante ainda e criei em cima de varios posts.
Desde ja agradeço

Segue meu squid.conf

Rafael Oliveira da SIlva - 18/02/2011

#PORTA ONDE O PROXY VAI RESPONDER
http_port 3128
visible_hostname ubuntu

cache_effective_user proxy
cache_effective_group proxy

#INFOARMACOES DA MEMORIA CACHE
cache_mem 64 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid 2048 16 256

#LOG DE ACESSO
#logformat access_log IP do cliente: %>a - Username: %un Horario: %rm - URL %ru - Status Squid %Ss
logformat access_log %ts. %>a %un %rm %Hs %Ss
access_log /var/log/squid/access.log

#ATUALIZACAO DO PROXY
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

#DIRETORIO DE ERROS
error_directory /usr/share/squid/errors/Portuguese

#SERVIDOR DNS
dns_nameservers 4.2.2.2 4.2.2.3

#CONTROLE DE ACESSO
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl redelocal src 192.168.0.0/24
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 21 22 80 443 563 70 210 280 488 59 777 901 2631 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow Safe_ports
http_access deny CONNECT !SSL_ports

#AUTENTICACAO DE USUARIO
auth_param basic realm Squid

#MENSAGEM PARA USUARIO
auth_param basic realm Entre com o usuario e senha!!!

#LOCAL ONDE SERA VERIFICADO A AUTENTICACAO DO USUSARIO
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

#REQUERIMENTO DA AUTENTICACAO
acl autenticados proxy_auth REQUIRED

#ACL PARA SENHA NAO EXPIRAR
auth_param basic credentialsttl 2 hours

#DESATIVAR CASESENTIVE AO DIGITAR SENHA
auth_param basic casesensitive off

#ACL PERMITIDOS PARA FAZER O CONTROLE POR URL
acl permitidos url_regex -i "/etc/squid/listas/permitidos"

#LIBERANDO ACESSO A TODOS QUE SE AUTENTICAREM E ESTIVEREM DENTRO DA ACL AUTENTICADOS
http_access allow autenticados permitidos

############################################ CONTROLE DE ACESSO POR GRUPO

#ACL PARA O GRUPO DA DIRETORIA
acl diretoria proxy_auth "/etc/squid/listas/diretoria"

#LIBERA TODO ACESSO AO GRUPO DIRETORIA
http_access allow diretoria

#ACL PARA O GRUPO GERENCIA
acl gerencia proxy_auth "/etc/squid/listas/gerencia"

#LIBERA TODO ACESSO AO GRUPO GERENCIA
http_access allow gerencia

#ACL PARA O GRUPO GESTORES
acl gestores proxy_auth "/etc/squid/listas/gestores"

#LIBERA TODO O ACESSO AO GRUPO GESTORES
http_access allow gestores

#ACL PARA O GRUPO CONSULTORES
acl colsultores proxy_auth "/etc/squid/listas/consultores"

#LIBERA O ACESSO AO GRUPO CONSULTORES DENTRO DA ACL PERMITIDOS
http_access allow colsultores permitidos

#ACL PARA O GRUPO SUPORTE
acl suporte proxy_auth "/etc/squid/listas/suporte"

#LIBERA O ACESSO AO GRUPO SUPORTE DENTRO DA ACL PERMITIDOS
http_access allow suporte permitidos

#ACL PARA O GRUPO ADMINISTRATIVO
acl administrativo proxy_auth "/etc/squid/listas/administrativo"

#LIBERA O ACESSO AO GRUPO ADMINISTRATIVO DENTRO DA ACL PERMITIDOS
http_access allow administrativo

#ACL PARA O GRUPO TI
acl ti proxy_auth "/etc/squid/listas/ti"

#LIBERA TODO ACESSO AO GRUPO TI
http_access allow ti

#BLOQUEIA TODO O RESTO QUE NAO ESTEJA DENTRO DAS ACLS
http_access deny localhost
http_access deny redelocal

http_access deny all

0 0

Quote