Squid não solicitando autenticação

digo_pk
(usa Red Hat)

Enviado em 11/01/2012 - 10:00h

http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 512 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/spool/squid3 20000 16 256
cache_access_log /var/log/squid3/access.log
visible_hostname Proxy_SR_SERVICOS
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
auth_param basic realm DIGITE SEU USUARIO E SENHA
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
acl all src
acl autenticados proxy_auth REQUIRED
acl manager proto cache_object
#acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 995
acl Safe_ports port 110
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 4443
acl purge method PRUGE
acl CONNECT method CONNECT
acl usuarios_livres proxy_auth "/etc/squid3/nivel1"
acl usuarios_bloq proxy_auth "/etc/squid3/nivel2"
acl livre url_regex -i "/etc/squid3/livre"
acl bloq url_regex -i "/etc/squid3/bloq"
acl negra dstdom_regex -i "/etc/squid3/negra"
#http_access deny !autenticados
http_access allow manager localhost
http_access deny manager
http_access deny CONNECT !SSL_ports
http_access deny !Safe_ports
http_access allow purge localhost
http_access allow purge
#http_access allow localhost
http_access allow usuarios_livres
http_access allow usuarios_bloq
http_access allow livre
http_access deny usuarios_bloq !bloq
http_access deny negra
http_access deny usuarios_bloq !negra
http_access allow autenticados
http_access deny all
error_directory /usr/share/squid3/errors/Portuguese
cache_mgr nome@empresa.com.br



cara meu squid.conf ficou assim

[code]
root@Saturno:/etc/squid3# /etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid32012/01/11 09:58:37| aclParseAclList: ACL name 'localhost' not found.
FATAL: Bungled squid.conf line 47: http_access allow manager localhost
Squid Cache (Version 3.1.6): Terminated abnormally.
CPU Usage: 0.020 seconds = 0.020 user + 0.000 sys
Maximum Resident Size: 17456 KB
Page faults with physical i/o: 0
failed!
root@Saturno:/etc/squid3#
[code/]

diegobnx
(usa Debian)

Enviado em 11/01/2012 - 10:03h

é so descomentar a acl localhost e a http_access dela...

exitem outras que dependem dela:

http_access allow manager localhost

http_access allow purge localhost

por isso deu erro hehehehe

essa aqui vc remove:

#http_access deny !autenticados

digo_pk
(usa Red Hat)

Enviado em 11/01/2012 - 10:11h

isso eu ja imaginava...

[code]

root@Saturno:/etc/squid3# /etc/init.d/squid3 restart
Restarting Squid HTTP Proxy 3.x: squid3.
root@Saturno:/etc/squid3# ps aux | grep squid
root 1975 0.0 0.2 9576 1928 ? Ss 10:08 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
root 1991 0.0 0.0 3308 768 pts/0 S+ 10:09 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 1975 0.0 0.2 9576 1928 ? Ss 10:08 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
root 2007 0.0 0.0 3308 764 pts/0 S+ 10:09 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 1975 0.0 0.2 9576 1928 ? Ss 10:08 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
root 2017 0.0 0.0 3308 768 pts/0 S+ 10:09 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 1975 0.0 0.2 9576 1928 ? Ss 10:08 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
root 2027 0.0 0.0 3308 768 pts/0 S+ 10:09 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 1975 0.0 0.2 9576 1928 ? Ss 10:08 0:00 /usr/sbin/squid3 -YC -f /etc/squid3/squid.conf
proxy 2029 0.0 1.6 38792 12776 ? R 10:09 0:00 (squid) -YC -f /etc/squid3/squid.conf
root 2037 0.0 0.0 3308 772 pts/0 S+ 10:09 0:00 grep squid
root@Saturno:/etc/squid3# ps aux | grep squid
root 2039 0.0 0.0 3308 764 pts/0 S+ 10:09 0:00 grep squid
root@Saturno:/etc/squid3#
[code/]

diegobnx
(usa Debian)

Enviado em 11/01/2012 - 10:17h

aqui creio que esteja errado:

acl purge method PRUGE

seria:

acl purge method PURGE

e em:

http_access allow purge

eu daria um deny em vez de allow ;D pq acima vc ja deu allow

http_access allow purge localhost

ou seja aceita purge para localhost e barra o resto...

ficaria:

http_access allow purge localhost
http_access deny purge

digo_pk
(usa Red Hat)

Enviado em 11/01/2012 - 10:28h

fiz essas mudanças e continua na mesma

diegobnx
(usa Debian)

Enviado em 11/01/2012 - 10:35h

Eu tenho um arquivo que fiz para squid, padrão meu... vou colocar aqui e você faz um teste com ele pq até então não vejo mais erros no seu arquivo... me da 1 minuto ja coloco aqui pra você. Só por curiosidade como esta sua infra? como está a rede da estação onde vc faz o teste até o servidor?

diegobnx
(usa Debian)

Enviado em 11/01/2012 - 10:45h

aqui está, dei uma adaptada para o seu porém sem restrições a sites etc, apenas para testar a autenticação:

#Sistema de AUTENTICAO
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm DIGITE SEU USUARIO E SENHA
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off

#autenticar
acl autenticados proxy_auth REQUIRED

#portas
http_port 3128
visible_hostname Proxy_SR_SERVICOS
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
acl localnet src 10.0.0.0/8 # RFC1918 Possivel faixas de rede
acl localnet src 172.16.0.0/12 # RFC1918 Possivel faixas de rede
acl localnet src 192.168.1.0/24 # RFC1918 Possivel faixa de rede
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl Safe_ports port 2631 # CS
acl purge method PURGE
acl CONNECT method CONNECT

#padrao squid
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access allow Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow localnet
http_access deny all
icp_access allow localnet
icp_access deny all
hierarchy_stoplist cgi-bin ?

#autenticar
http_access allow autenticados

#Arquivo de log do Squid
access_log /var/log/squid3/access.log squid

#limpar cache tempo
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#apache sem conflitos
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid3

diegobnx
(usa Debian)

Enviado em 11/01/2012 - 10:46h

Só mais uma pergunta o apache está instalado né???

digo_pk
(usa Red Hat)

Enviado em 11/01/2012 - 10:47h

vi que vc ta usando apache... é necessário ??

pq eu não to usando

diegobnx
(usa Debian)

Enviado em 11/01/2012 - 10:50h

até onde eu sei, sim tente instalar ele ai:

apt-get install apache2

o apache é responsavel pelo sistema de autenticação para criar usuários e talz... não sou muito experiente em squid3 hehehehe..

saitam
(usa Slackware)

Enviado em 11/01/2012 - 11:01h

proxy autenticado no squid precisa do apache para fazer autenticação

verifique se o caminho do arquivo /usr/lib/squid/ncsa_auth esta correto e com permissão
e adicione usuários no proxy
#touch /etc/squid/passwd
#htpasswd /etc/squid/passwd usuario

verifique #cat /etc/squid/passwd

NÃO esquecer de colocar o caminho correto de auth e passwd no squid.conf

reinicie o squid e teste, depois manda o feedback.

digo_pk
(usa Red Hat)

Enviado em 11/01/2012 - 11:03h

instalei... agora tem que fazer alguma configuração nele?