Squid autenticado não funciona [RESOLVIDO]

rogeriokohler
(usa Outra)

Enviado em 02/10/2010 - 11:15h

Olá pessoal

tenho um problema com proxy autenticado. eu coloco ele pra autenticar via mysql ate ai tudo bem, funciona autenticação, mas nao navega.

Verificando o cache.log a seguinte mensagem é apresentada:

2010/10/02 10:59:57| The request CONNECT sb-ssl.google.com:443 is DENIED, because it matched 'autenticados'
2010/10/02 10:59:57| The reply for CONNECT sb-ssl.google.com:443 is ALLOWED, because it matched 'autenticados'

isso para qualquer site

## [ Autenticação ]
auth_param basic program /usr/lib/squid/mysqlt_auth
auth_param basic children 5
auth_param basic realm Digite o Usuário e a Senha:
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
acl autenticados proxy_auth REQUIRED
http_access allow autenticados
http_access allow rede_local
http_access allow localhost
http_access deny all


quando desativo a autenticação, volta a navegar e a mensagem acima nao aparece mais.

podem me ajudar?

obrigado

biudes
(usa CentOS)

Enviado em 10/11/2010 - 22:59h

pq vc nao usa outro autenticador?... sempre uso ncsa_auth.
posta seu conf inteiro... qual sua distro?

rogeriokohler
(usa Outra)

Enviado em 11/11/2010 - 08:20h

biudes

Obrigado pela resposta. eu acabei utilizando autenticação via LDAP, agora ta tudo certinho.

Valeu!!!

JoeBala
(usa Outra)

Enviado em 22/12/2011 - 18:15h

Já chequei os arquivos ncsa_auth e passwd e simplesmente não pede pra autenticar.
já criei um link simbólico do arquivo ncsa para /usr/bin, ajustando no squid.conf e nada tb.

Alguém pode me dá uma luz?

Abs


Sistema: Debian
Aplicação: Squid3


Meu squid.conf

http_port 3128 transparent
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm Digite seu usuario e senha
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
visible_hostname forumti
cache_mgr webmaster@localhost
error_directory /usr/share/squid3/errors/Portuguese

hierarchy_stoplist cgi-bin ?
cache_mem 32 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB
cache_dir ufs /var/spool/squid3 2040 16 256

refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

access_log /var/log/squid3/access.log

acl localhost src 127.0.0.1/32
acl localnet src 10.30.0.0/16


#TI
acl user_free src "/etc/squid3/user_free"
http_access allow user_free

#Autentica
acl usuarios proxy_auth REQUIRED
http_access allow usuarios

#Superintendentes e Gerentes
acl user_chefia src "/etc/squid3/user_chefia"

#Marketing e Merchandising
acl user_social src "/etc/squid3/user_social"

#Operacional
acl user_operacional src "/etc/squid3/user_operacional"

#Administrativo
acl user_administrativo src "/etc/squid3/user_administrativo"

#Financeiro
acl user_financeiro src "/etc/squid3/user_financeiro"

#usuario Download
acl user_download src "/etc/squid3/user_download"

#usuario msn
acl user_msn src "/etc/squid3/user_msn"

#sites excessao
acl unblockedsites url_regex -i "/etc/squid3/unblock"

#horario de acesso
acl almoco time MTWHF 13:00-14:00
http_access deny almoco user_operacional
http_access allow localnet almoco

acl free time MTWHFSA 07:00-09:00
http_access allow localnet free

acl manager proto cache_object
http_access allow manager localhost
http_access deny manager


#controle download
acl download url_regex -i "/etc/squid3/extensions"
http_access allow download user_download
http_access deny download !unblockedsites


#controle de banda
delay_pools 2

#sem restricao de banda
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow user_free

#restricao banda geral
delay_class 2 2
delay_parameters 2 20000/20000 20000/20000
delay_access 2 allow all

#Bloqueio MSN
acl msn url_regex -i /gateway/gateway.dll
http_access allow msn user_social
http_access allow msn user_chefia
http_access deny msn !user_msn


acl purge method PURGE
http_access allow purge localhost
http_access deny purge

acl Safe_ports port 21 # ftp
acl Safe_ports port 70 # gopher
acl Safe_ports port 80 # http
acl Safe_ports port 210 # wais
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 443 # https
acl Safe_ports port 488 # gss-http
acl Safe_ports port 563 # mntps
acl Safe_ports port 591 # filemaker
acl Safe_ports port 633 # cups
acl Safe_ports port 777 # multiling http
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 1025-65535 # unregistered ports
http_access deny !Safe_ports

acl connect method CONNECT
acl ssl_ports port 443 # https
acl ssl_ports port 563 # mntps
acl ssl_ports port 873 # rsync
http_access deny connect !SSL_ports


#url dominio bloqueados
acl domains dstdomain "/etc/squid3/domains"
http_access deny domains !unblockedsites


#palavras bloqueadas
acl words url_regex -i "/etc/squid3/words"
http_access deny words !unblockedsites


#extension blocked
acl extensions urlpath_regex -i "/etc/squid3/extensions"
http_access allow extensions user_download
http_access deny extensions !unblockedsites

#controle download
#acl download urlpath_regex -i "/etc/squid3/extensions"
#http_access allow download user_download
#http_access deny download !unblockedsites


#Bloqueio porta 443 https
acl https port 443
http_access allow https user_chefia
http_access allow https user_social
http_access allow https user_msn
http_access deny https !unblockedsites


http_access allow localnet
http_access allow localhost
http_access deny all