Squid não está autenticando o usuário [RESOLVIDO]

1. Squid não está autenticando o usuário [RESOLVIDO]

lucassartorello
(usa Debian)

Enviado em 21/01/2016 - 17:08h

Boa tarde amigos, é minha primeira vez que posto algo aqui. To com um problema na autenticação do meu squid. Eu digito o usuário e senha porém parece que fica em um loop e pede novamente.

Segue meu código para que me ajudem a resolver esse problema.



  1

  2 #cache_access_log /var/log/squid/access.log

  3 #cache_log /var/log/squid/cache.log

  4 #cache_mem 1024 Mb

  5 #cache_swap_log /var/spool/squid/swap.log

  6 #cache_dir diskd /var/spool/squid 1024 16 256

  7

  8

  9 http_port 3128

 10 visible_hostname debian

 11

 12 #PAGINA DE ERRO

 13 error_directory /usr/share/squid/errors/pt-br

 14

 15 #AUTENTICACAO DE USUARIO

 16 auth_param basic realm Servidor_Proxy_SENAI_VARZEA GRANDE (Digite o Usuario | senha)

 17 auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

 18 auth_param basic casesensitive off #(Case sensitive on diferencia maiuscula e minusculas)

 19 auth_param basic children 5

 20 #auth_param basic credentialsttl 8 hours #(tempo que o usuário ficara logado até pedir aute    nticação novamete)

 21

 22 #AUTENTICACAO OBRIGATORIA

 23 acl autenticados proxy_auth REQUIRED

 24 http_access allow autenticados

 25

 26 #CACHE

 27 cache_men 1024 MB

 28 maximum_object_size_in_memory 4 MB

 29 cache_dir ufs /var/spool/squid 3000 16 256

 30 access_log /var/log/squid/access.log squid

 31

 32 #REGRAS LOCAIS

 33 acl all src 0.0.0.0/0.0.0.0

 34 acl localhost src 127.0.0.0/255.255.255.255

 35 acl SSL_ports port 443 563

 36 acl Safe_ports port 80 # http

 37 acl Safe_ports port 21 # ftp

 38 acl Safe_ports port 443 563 # https, snews

 39 acl Safe_ports port 70 # gopher

 40 acl safe_ports port 210 # wais

 41 acl Safe_ports port 280 # http-mgmt

 42 acl Safe_ports port 488 # gss-http

 43 acl Safe_ports port 591 # filemaker

 44 acl Safe_ports port 777 # multiling http

 45 acl Safe_ports port 901 # swat

 46 acl Safe_ports port 1025-65535 # portas altas

 47 acl purge method PURGE

 48 acl CONNECT method CONNECT

 49

 50 #http_access manager localhost

 51 #http_access deny manager

 52 http_access allow purge localhost

 53 http_access deny purge

 54 http_access !Safe_ports

 55

 56 #auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

 57 #acl autenticados proxy_auth REQUIRED

 58 acl SITES_PERMITIDOS src "/etc/squid/sites_permitidos"

 59

 60 acl SITES_PROIBIDOS url_regex -i "/etc/squid/sites_proibidos"

 61 http_access deny SITES_PROIBIDOS !SITES_PERMITIDOS

 62

 63 #REJEITANDO TIPOS DE ARQUIVOS

 64 acl extban url_regex -i \.exe$ \.dos$ \.torrent$ \.mp3? \.mp3$ \.avi$ \.avi? \.rmvb$ \.rmvb? \.wva$ \.iso$ \.bat$ \.scr$

 65 http_access deny extban

 66

 67 acl DIRETORIA src "/etc/squid/diretoria"

 68 http_access allow DIRETORIA

 69

 70

 71 http_access allow localhost

 72 http_access allow redelocal

 73 acl redelocal src 192.168.31.0/24

 74

 75

 76 http_access deny all

DIgito o comando "service squid status" e ele me apresenta isso:

Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| WARNING: '65.55.77.28' is a subnet....28'
Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| WARNING: because of this '65.55.77...able
Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| WARNING: You should probably remov...DOS'
Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| decode_addr: Invalid IP address 'https:'
Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| squid.conf line 57: acl SITES_PERM...dos"
Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| aclParseIpData: Ignoring invalid I...ps:'
Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| aclParseIpData: Bad host/IP: 'logi...br/'
Jan 21 12:03:14 debian squid[450]: 2016/01/21 12:02:20| aclParseAclLine: WARNING: empty AC...ria"
Jan 21 12:03:14 debian squid[450]: .
Jan 21 12:03:14 debian squid[620]: Squid Parent: child process 622 started
Hint: Some lines were ellipsized, use -l to show in full.

0 0

Quote

2. Re: Squid não está autenticando o usuário [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 21/01/2016 - 17:17h

Cara, teste na linha d comando a autenticação.



/usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

Coloque usuário e senha para cada linha e veja se ele dá OK.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

0 0

Quote

3. Re: Squid não está autenticando o usuário [RESOLVIDO]

lucassartorello
(usa Debian)

Enviado em 21/01/2016 - 17:29h

renato_pacheco escreveu:

Cara, teste na linha d comando a autenticação.



/usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

Como faço esse teste, que comando devo utilizar?

0 0

Quote

4. Re: Squid não está autenticando o usuário [RESOLVIDO]

renato_pacheco
(usa Debian)

Enviado em 21/01/2016 - 18:27h

É só colocar isso q t passei no terminal.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

0 0

Quote

5. Re: Squid não está autenticando o usuário

lucassartorello
(usa Debian)

Enviado em 21/01/2016 - 18:38h

renato_pacheco escreveu:

É só colocar isso q t passei no terminal.
--
Renato Carneiro Pacheco
Certificado Linux LPIC-1
Especialista em Segurança em Redes de Computadores
Graduado em Redes de Comunicação

http://br.linkedin.com/in/renatocarneirop
http://www.facebook.com/renatocarneirop

"Não acredite no que eu digo, pois é a minha experiência e não a sua. Experimente, indague e busque." - Osho Rajneesh

Amigo, quando coloco o comando retorna essas informações:

root@debian:~# /usr/lib/squid/ncsa_auth
Usage: ncsa_auth <passwordfile>

root@debian:~# /etc/squid/squid_passwd
/etc/squid/squid_passwd: line 1: teste:.H16a7YPUkOO0: comando não encontrado
/etc/squid/squid_passwd: line 2: lab:xEUKuYG: comando não encontrado
root@debian:~#

Também fui dar um service squid status ele apresentou que a "A basicauthenticator ajudantes estão caindo muito rapidamente, precisam de ajuda!" segue a mensagem abaixo:

Jan 21 14:47:49 debian squid[455]: 2016/01/21 14:46:56| decode_addr: Invalid IP address 'https:'
Jan 21 14:47:49 debian squid[455]: 2016/01/21 14:46:56| squid.conf line 57: acl SITES_PERMITIDOS src "/etc/s...tidos"
Jan 21 14:47:49 debian squid[455]: 2016/01/21 14:46:56| aclParseIpData: Ignoring invalid IP acl entry: unkno...ttps:'
Jan 21 14:47:50 debian squid[455]: 2016/01/21 14:46:56| aclParseIpData: Bad host/IP: 'login.ig.com.br/'
Jan 21 14:47:50 debian squid[455]: 2016/01/21 14:46:56| aclParseAclLine: WARNING: empty ACL: acl DIRETORIA s...toria"
Jan 21 14:47:51 debian squid[455]: .
Jan 21 14:47:51 debian squid[631]: Squid Parent: child process 633 started
Jan 21 14:49:03 debian squid[633]: The basicauthenticator helpers are crashing too rapidly, need help!
Jan 21 14:49:03 debian squid[631]: Squid Parent: child process 633 exited due to signal 6
Jan 21 14:49:06 debian squid[631]: Squid Parent: child process 675 started
Hint: Some lines were ellipsized, use -l to show in full.

0 0

Quote

6. Re: Squid não está autenticando o usuário [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 21/01/2016 - 21:41h

Cara, é para digitar tudo na mesma linha:

# /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd

0 0

Quote

7. Re: Squid não está autenticando o usuário [RESOLVIDO]

lucassartorello
(usa Debian)

Enviado em 21/01/2016 - 21:45h

Digitei tudo na mesma linha também, mas ficou alguns minutos e não apresentou nenhuma mensagem.

0 0

Quote

8. Re: Squid não está autenticando o usuário [RESOLVIDO]

Buckminster
(usa Debian)

Enviado em 21/01/2016 - 21:59h

lucassartorello escreveu:

Digitei tudo na mesma linha também, mas ficou alguns minutos e não apresentou nenhuma mensagem.

Tu deu um espaço entre os caminhos?

# /usr/lib/squid/ncsa_auth (aqui tem um espaço) /etc/squid/squid_passwd

0 0

Quote

9. Re: Squid não está autenticando o usuário [RESOLVIDO]

lucassartorello
(usa Debian)

Enviado em 21/01/2016 - 22:03h

Buckminster escreveu:

lucassartorello escreveu:

Digitei tudo na mesma linha também, mas ficou alguns minutos e não apresentou nenhuma mensagem.

Tu deu um espaço entre os caminhos?

# /usr/lib/squid/ncsa_auth (aqui tem um espaço) /etc/squid/squid_passwd

Dei sim.

0 0

Quote

10. Re: Squid não está autenticando o usuário

Buckminster
(usa Debian)

Enviado em 21/01/2016 - 22:08h

Execute squid - v ou squid --version ou squid3 -v ou squid3 --version e poste aqui a saída.

0 0

Quote

11. Re: Squid não está autenticando o usuário [RESOLVIDO]

lucassartorello
(usa Debian)

Enviado em 21/01/2016 - 22:26h

Buckminster escreveu:

Execute squid - v ou squid --version ou squid3 -v ou squid3 --version e poste aqui a saída.

Apresentou isso

2016/01/21 18:23:59| WARNING: '127.0.53.53' is a subnetwork of '127.0.53.53'
2016/01/21 18:23:59| WARNING: because of this '127.0.53.53' is ignored to keep splay tree searching predictable
2016/01/21 18:23:59| WARNING: You should probably remove '127.0.53.53' from the ACL named 'sites_permitidos'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'saepsenai'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'caedufjf'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'tjmt'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'issqn'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'issnetonline'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'fabioeletrotecnicaeautomacao'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'blogger'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'sistec'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'www.ipo.gov'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'patents'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'mail'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'plus'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'gmail'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'accounts'
2016/01/21 18:23:59| decode_addr: Invalid IP address 'http:'
2016/01/21 18:23:59| squid.conf line 47: acl sites_permitidos src "/etc/squid/sites_permitidos"
2016/01/21 18:23:59| aclParseIpData: Ignoring invalid IP acl entry: unknown first address 'http:'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'avasmanager'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'issnetonline'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'catismt'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'educatornetwork'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'eadsaba'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'hotmail'
2016/01/21 18:23:59| WARNING: '65.55.183.178' is a subnetwork of '65.55.183.178'
2016/01/21 18:23:59| WARNING: because of this '65.55.183.178' is ignored to keep splay tree searching predictable
2016/01/21 18:23:59| WARNING: You should probably remove '65.55.183.178' from the ACL named 'sites_permitidos'
2016/01/21 18:23:59| WARNING: '65.55.183.178' is a subnetwork of '65.55.183.178'
2016/01/21 18:23:59| WARNING: because of this '65.55.183.178' is ignored to keep splay tree searching predictable
2016/01/21 18:23:59| WARNING: You should probably remove '65.55.183.178' from the ACL named 'sites_permitidos'
2016/01/21 18:23:59| WARNING: '65.55.183.179' is a subnetwork of '65.55.183.179'
2016/01/21 18:23:59| WARNING: because of this '65.55.183.179' is ignored to keep splay tree searching predictable
2016/01/21 18:23:59| WARNING: You should probably remove '65.55.183.179' from the ACL named 'sites_permitidos'
2016/01/21 18:23:59| WARNING: '65.55.183.179' is a subnetwork of '65.55.183.179'
2016/01/21 18:23:59| WARNING: because of this '65.55.183.179' is ignored to keep splay tree searching predictable
2016/01/21 18:23:59| WARNING: You should probably remove '65.55.183.179' from the ACL named 'sites_permitidos'
2016/01/21 18:23:59| decode_addr: Invalid IP address 'https:'
2016/01/21 18:23:59| squid.conf line 47: acl sites_permitidos src "/etc/squid/sites_permitidos"
2016/01/21 18:23:59| aclParseIpData: Ignoring invalid IP acl entry: unknown first address 'https:'
2016/01/21 18:23:59| aclParseIpData: Bad host/IP: 'login.ig.com.br/'
2016/01/21 18:23:59| ACL name 'localhost' not defined!
FATAL: Bungled squid.conf line 73: http_access allow manager localhost
Squid Cache (Version 2.7.STABLE9): Terminated abnormally.

0 0

Quote

12. Re: Squid não está autenticando o usuário

Buckminster
(usa Debian)

Enviado em 23/01/2016 - 17:34h

acl SITES_PERMITIDOS src "/etc/squid/sites_permitidos"

Remova o seguinte de dentro do arquivo /etc/squid/sites_permitidos:

127.0.53.53 <<< esse endereço IP é inválido
65.55.183.178 <<< esse endereço IP é inválido
65.55.183.179 <<< esse endereço IP é inválido

'saepsenai'
'caedufjf''
'issqn'
'issnetonline'
'fabioeletrotecnicaeautomacao'
'blogger'
'sistec'
'www.ipo.gov'
'patents'
'mail'
'plus'
'gmail'
'accounts'

Dentro das ACLs do tipo src deve ter somente endereços IPs.

Faça as alterações, reinicie o Squid e teste.

A tua versão do Squid é a 2.7, é uma versão desatualizada. Aconselho e fazer um backup do teu squid.conf e instalar uma versão mais atualizada.

0 0

Quote