Squid pedindo autenticação sempre com PAM_AUTH [RESOLVIDO]

landin0
(usa Ubuntu)

Enviado em 18/05/2013 - 12:51h

Boa tarde pessoal, quando uso o parâmetro auth_param basic program /usr/lib/squid3/pam_auth o squid fica solicitando autenticação direto e não funciona, quando uso auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd ele funciona sem problemas e eu gostaria de usar os usuários locais do linux para se autenticar no uso da internet, alguém tem alguma sugestão?

Segue o squid.conf

## Autenticação ##

#auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd

auth_param basic program /usr/lib/squid3/pam_auth

auth_param basic children 5

auth_param basic realm "Informe se usuario e senha de acesso a internet"

auth_param basic credentialsttl 1 hours

###



###Controles de Acesso (ACL) ###

acl all src

acl localhost src 127.0.0.1/32



###Meus controles de acesso ###

acl usuarios proxy_auth REQUIRED

acl negados url_regex sexy playboy sexo [*****] ultrasurf facebook twitter orkut instagram youtube radio

acl liberados url_regex libsexy computador sexoesaude

acl downloads urlpath_regex \.avi$ \.mp4$ \.mkv$ \.rmvb$ \.mp3$ \.avi? \.mp4? \.mkv? \.rmvb? \.mp3?

acl proibir_musica urlpath_regex -i \.aif$ \.aifc$ \.aiff$ \.asf$ \.asx$ \.avi$ \.au$ \.m3u$ \.med$ \.mp3$ \.m1v$ \.mp2$ \.mp2v$ \.mpa$ \.mov$ \.mpe$ \.mpg$ \.mpeg$ \.ogg$ \.pls$ \.ram$ \.ra$ \.ram$ \.snd$ \.wma$ \.wmv$ \.wvx$ \.mid$ \.midi$ \.rmi$

acl youtube_domains dstdomain .youtube.com .googlevideo.com .ytimg.com

######



### HTTP_ACCESS ###

http_access allow liberados

http_access deny negados

http_access deny downloads

http_access deny proibir_musica

http_access deny youtube_domains

http_access allow usuarios



####

http_access allow localhost

http_access deny all

##Configurações gerais ##

http_port 3128

cache_dir ufs /var/spool/squid3 3000 16 256

access_log /var/log/squid3/access.log squid

cache_mgr tic.porto@acciona.com.br

visible_hostname proxy.acciona.int.br

error_directory /usr/share/squid3/errors/pt-br

 

Buckminster
(usa Debian)

Enviado em 18/05/2013 - 13:15h

Qual é a versão do teu Squid?

Você compilou ele para utilizar a autenticação PAM?

Acredito que você terá que utilizar o seguinte:

auth_param ntlm program /usr/lib/squid3/ntlm_auth

landin0
(usa Ubuntu)

Enviado em 18/05/2013 - 13:21h

A versão instalada é a 3.1.20 senão me engano (versão baixada a partir do ubuntu 12.04 via apt-get.
Não compilei o PAM_AUTH, como eu posso fazer isso? (Estou em processo de aprendizado no linux)
Já verifiquei e não existe o ntlm_auth na pasta citada, somente ntlm_smb_lm_auth, é a mesma coisa?

Buckminster
(usa Debian)

Enviado em 18/05/2013 - 13:37h

Veja no squid.conf ou na man page da tua versão.

E veja esse link:
http://www.squid-cache.org/Versions/v3/3.1/cfgman/auth_param.html


A versão 3.1 tem essa autenticação abaixo:
auth_param ntlm program /usr/local/squid/bin/ntlm_auth

landin0
(usa Ubuntu)

Enviado em 18/05/2013 - 13:44h

Confirmei aqui e a versão do squid instalada é a Version 3.1.19, quando listo o diretório /usr/lib/squid3/ são mostrados os seguintes arquivos:

digest_ldap_auth ntlm_smb_lm_auth squid_kerb_auth_test
digest_pw_auth pam_auth squid_ldap_auth
diskd pop3.pl squid_ldap_group
getpwname_auth sasl_auth squid_radius_auth
ip_user_check smb_auth squid_session
msnt_auth smb_auth.pl squid_unix_group
ncsa_auth smb_auth.sh unlinkd
negotiate_kerb_auth squid_db_auth wbinfo_group.pl
negotiate_kerb_auth_test squid_kerb_auth yp_auth

Outra dúiva, o NTLM não seria usado para autenticação windows? No meu caso quero usar autenticação com usuários do linux que possuo instalado.

Buckminster
(usa Debian)

Enviado em 18/05/2013 - 14:30h

Sim. Ntlm é para usuários Windows.
Para Linux seria bom você instalar o OpenLDAP e utilizar PAM.
São quantos usuários Linux no total?

Ou você pode instalar o Samba e configurar como PDC e utilizar smb_auth:
Exemplo:

auth_param basic realm Squid
authenticate_ip_ttl 5 minutes
auth_param basic program /usr/lib/squid3/smb_auth -W dominio -U 192.168.1.1
acl autenticados proxy_auth REQUIRED
http_access allow autenticados

landin0
(usa Ubuntu)

Enviado em 18/05/2013 - 14:33h

Como é somente para testes, seriam 2 usuários, mas num futuro pretendo implentar para mais de 10.

Buckminster
(usa Debian)

Enviado em 18/05/2013 - 15:20h

Você tem o pam_auth no arquivo. Não precisa compilar o Squid.

brinfo
(usa CentOS)

Enviado em 19/03/2015 - 14:38h

Sou iniciante porém estou seguindo alguns tutoriais e o livro do morimoto
meu script ta o seguinte:

##############

##  INICIO  ##

##############

##  ERROS EM PT-BR ##

error_directory /usr/share/squid/errors/pt-br



## PORTA SQUID ##

http_port 3128



##  HOSTNAME  ##

visible_hostname galaxia

###########################################



####################

##  AUTENTICAÇÃO  ##

####################

auth_param basic program /usr/lib64/squid/pam_auth

auth_param basic children 10

auth_param basic realm Ao digitar minha senha declaro que estou ciente sobre os termos de uso da internet

auth_param basic credentialsttl 1 hours

auth_param basic casesensitive off

acl usuarios proxy_auth REQUIRED

###########################################





#######################

##  REGRAS DE CACHE  ##

#######################

cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 512 MB

minimum_object_size 0 KB

cache_swap_low 90

cache_swap_high 95

cache_dir ufs /var/spool/squid 10240 16 256

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 20% 2280

refresh_pattern . 15 20% 2280

###########################################





#####################

##  LOG DE ACESSO  ##

#####################

#cache_access_log /var/log/squid/access.log

access_log /var/log/squid/access.log squid

###########################################





#####################

##  REGRAS GERAIS  ##

#####################

#acl all src all #versões antigas

#acl all src 0.0.0.0/0.0.0.0 #versões antigas

acl manager proto cache_object

acl localhost src 127.0.0.1

acl SSL_ports port 443 563

acl Safe_ports port 80	# http

acl Safe_ports port 21	# ftp

acl Safe_ports port 443 563	# https, snews

acl Safe_ports port 70	# gopher

acl Safe_ports port 210	# wais

acl Safe_ports port 280	# http-mgmt

acl Safe_ports port 488	# gss-http

acl Safe_ports port 591	# filemaker

acl Safe_ports port 777	# multiling http

acl Safe_ports port 901	# swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT

###########################################





#########################

##  BLOQUEIOS PADRÕES  ##	

#########################

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

http_access deny !Safe_ports

http_access deny CONNECT !SSL_ports

###########################################





################################

##  Liberar de sites por URL  ##

################################

#acl sitespermitidos url_regex -i "/etc/squid/sitespermitidos"

#http_access allow sitespermitidos

###########################################





#######################################

##  Liberar por palavras permitidas  ##

#######################################

#acl palavraspermitidas dstdom_regex "/etc/squid/palavraspermitidas"

#http_access deny palavraspermitidas

###########################################



#################################

##  Bloqueio de sites por URL  ##

#################################

acl sitesproibidos url_regex -i "/etc/squid/sitesproibidos"

http_access deny sitesproibidos

###########################################





##########################################

##  Bloqueio de downloads por extensão  ##

##########################################

#acl downloadsproibidos url_regex -i \.exe \.torrent \.avi \.mp3

acl downloadsproibidos url_regex -i "/etc/squid/downloadsproibidos"

http_access deny downloadsproibidos

###########################################





#######################################

##  Bloqueio por palavras proibidas  ##

#######################################

acl palavrasproibidas dstdom_regex "/etc/squid/palavrasproibidas"

http_access deny palavrasproibidas

###########################################





##########################

##  CONTROLE DE ACESSO  ##

##########################

acl redelocal src 192.168.25.0/24

#http_access allow redelocal

http_access deny sitesproibidos

http_access deny downloadsproibidos

http_access deny palavrasproibidas

http_access allow usuarios

http_access allow localhost

http_access allow redelocal

###########################################





###########

##  FIM  ##

###########

http_access deny all

########################################### 

Duvidas, com o pam_auth a autenticação é feita com o usuário do sistema correto?
Estou digitando o meu usuário e ele não aceita e fica pedindo sempre a senha do proxy.