Squid3 autenticado VS ncsa_auth

ncampos
(usa Debian)

Enviado em 26/11/2015 - 13:56h

Boa tarde,
Estou migrando o Squid2 para Squid3, estou tendo problemas com a questão de autenticação,após instalação ao iniciar Serviço gera erro abaixo:
Erro: FATAL ERROR: auth_param basic program /usr/lib/squid/ncsa_auth: (2) No such file or directory

Em buscar notei que realmente o "ncsa_auth" nao existe no diretorio, efetuei a copia do arquivo de outro servidor em funcionamento com squid2,porem a janela de autenticação abre mas o usuário e senha não passam na autenticação.

Alguem com caso parecido ou solução?


#### LEMBRANDO QUE é USO PARA SQUID3,NAO SEI MAS OS DIRETORIOS NO DEBIAN8 ESTAO tudo /squid e nao squid3/
segue meu squid.conf

################################################## AUTENTICACAO ###########################################################################
#PORTA
http_port 3128
#NOME DO SERVIDOR
visible_hostname srv-internet


######################### PEDE A AUTENTICAÇO NO PROXY ##########################
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 8 hours ###( tempo que o usuário ficara logado até pedir autenticação novamete )
auth_param basic casesensitive off ### ( Case sensitive on diferencia maiuscula e minusculas )
acl autenticados proxy_auth REQUIRED

#DEFINE IDIOMA DE MENSAGENS DE ERROS
error_directory /usr/share/squid/errors/Portuguese

###############CONFIGURACAO DE CHACHE E DIRETORIO

#DIRETORIO DO CACHE

#LIMITE CACHE HTTP
request_body_max_size 0 MB

#CAMINHO DE LOG DE ACESSO DO SQUID E CAMINHO DE CACHE
cache_dir ufs /home/squid/cache 5000 16 256
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log

#DEFINE QUANTIDADE DE MEMORIA QUE O SERVIDOR IRA UTILIZAR PARA CACHE
cache_mem 32 MB

#DEFINE O TAMANHO MAXIMO DO OBJETO ARMAZENADO NO DISCO RIGIDO
maximum_object_size_in_memory 64 KB
maximum_object_size 100 MB

#TEMPO DE VIDA DOS OBJETOS NO CACHE
refresh_pattern ^ftp: 360 20% 10080
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

#acl all src 0.0.0.0/0.0.0.0
#acl manager proto cache_object
acl SSL_ports port 443 563 10000
acl Safe_ports port 80 81 200 210 280 407 443 488 563 588 777 901 1550 3256 3442 1024-65535 5222 8080 10000 39350
acl purge method PURGE
acl CONNECT method CONNECT

http_access deny manager
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports




####################################### LIBERACAO DE ATUALIZACAO DO ANTI-VIRUS####
acl antivirus_liberado url_regex "/etc/squid/antivirus_liberado"
http_access allow antivirus_liberado


######## CONTROLE DE ACESSO - LIBERADO E BLOQUEADO
###
DESCRICAO DO BLOQUEIO ##########
# Grupo 1 - usuario_acessototal - os usuários tem acesso livre a Internet
# Grupo 2 - usuario_acessorestrito - os usuários acessam qualquer site que não estiver na lista sites_bloqueados
# Grupo 3 - usuario_acessobloqueado - os usuários acessam somente os sites que estiverem na lista sites_permitidos

###### SITES LIBERADOS ##########################################################
# ACL DE COMPLEMENTO DE SITES LIBERADOS
acl dominios_liberados dstdomain .google-analytics.com .planalto.gov.br .187.59.5.95:8484/wsVillatore/wsvtCaptareVendor.exe .192.168.0.23:8181/wsVillatore/wsServicesVendas.exe .200.198.239.21 .anatel.gov.br/* .caixa.gov.br .canaldapeca.com.br .carrosat.com.br .catho.com.br .ceviu.com.br .dominioatendimento.com:81 .favicon.ico .geotrust.com .getrak.com/carrosat .gstatic.com .internapcdn.net .linkedin.com .login.live.com .logmeinrescue.com .microsoft.com .mirocar.com.br .morocar.com.br .oracle.com .receita.fazenda.gov.br .receita.fazenda.gov.br/* .semparar.com.br .skype.com .thawte.com .villatoreinformatica.com.br/* .windowsupdate.com .wsvillatore .wsvtcaptarevendor.exe
http_access allow dominios_liberados

# Grupo 1
# USUARIOS LIBERADOS DO PROXY
acl usuario_acessototal proxy_auth "/etc/squid/usuario_acessototal"
http_access allow usuario_acessototal


################################################### bloqueio de videos #########
#acl bloqueio_video_online rep_mime_type -i "/etc/squid/bloqueio_video_online"
#http_reply_access deny bloqueio_video_online

########### downloads_bloqueados ####################
# Bloqueio por download de arquivo
acl downloads_bloqueados url_regex -i "/etc/squid/downloads_bloqueados"
http_access deny downloads_bloqueados

################ palavras_proibidas ##############################################
# Bloqueio por palavras
acl palavras_proibidas url_regex -i "/etc/squid/palavras_proibidas"
http_access deny palavras_proibidas

###################### ACL UTILIZADA PARA BLOQUEIO de sites ###################################
# Bloqueio de sites por URL
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"
http_access deny sites_bloqueados

####################### usuario_acessorestrito ##########################
# Grupo 2
#*** Usuários com acesso controlado pelos sites bloqueados
acl usuario_acessorestrito proxy_auth "/etc/squid/usuario_acessorestrito"
acl sites_bloqueados url_regex -i "/etc/squid/sites_bloqueados"

#
http_access deny sites_bloqueados
http_access allow usuario_acessorestrito !sites_bloqueados

######################### usuario_acessobloqueado ################################

# Grupo 3
#*** Usuarios com acesso somente aos sites liberados
#
acl usuario_acessobloqueado proxy_auth "/etc/squid/usuario_acessobloqueado"
acl sites_permitidos url_regex -i "/etc/squid/sites_permitidos"
#
http_access allow sites_permitidos
http_access deny usuario_acessobloqueado !sites_permitidos


#########################################################
# libera para autenticar --- cuidado pois se mover ele libera navegacao para Grupo 2
http_access allow autenticados

acl redelocal src 10.1.1.0/24

http_access allow redelocal
http_access deny all

anewvision
(usa Debian)

Enviado em 01/12/2015 - 17:23h

o squid3 cria uma pasta /etc/squid3. então o arquivo de configuração é este /etc/squid3/squid.conf, logo precisa editar as linhas deste arquivos, onde aponta para as pastas. em geral troca-se /etc/squid/xxxxxx para /etc/squid3/xxxxx
ex: troca a linha /etc/squid/sites_bloqueados por /etc/squid3/sites_bloqueados e joga o arquivo sites_bloqueados em /etc/squid3/
http://informatica.anewvision.com.br/

ncampos
(usa Debian)

Enviado em 01/12/2015 - 17:55h

Obrigado pelo retorno,na verdade precisei sim efetuar essas alterações,mas com referencia ao ncsa_auth tive que utilizar o basic_ncsa_auth ao inves de apenas ncsa_auth,dentro de /usr/lib/squid....