Oi pessoal, tudo bem? Seguinte, preciso da vossa ajuda para implementar autenticação no squid, usando a mesma base dos usuários do unix (o /etc/passwd). Bom, na verdade eu já consegui implementar isso com o pam_auth, mas está ocorrendo alguns efeitos colaterais chatos com Internet Explorer, e gostaria de saber se isso é normal...
Ocorre o seguinte: quando eu abro o internet explorer e quando eu chamo a primeira página da sessão, abre a janelinha para autenticar o usuário e tal. Até aí, tudo bem. Se o usuário autentica corretamente, o Internet Explorer não abre a página solicitada. Ao invés, exibe aquela tela de erro dizendo que a página não pode ser exibida. Aí sim, eu tenho que, ou apertar reload, ou digitar o endereço da página novamente para, enfim, ela ser aberta. Outra coisa 'chata' que acontece é que se o usuário digita mal o seu username/senha, o internet explorer toma isso como "aceito", mas não abre página nenhuma, em absoluto. É preciso fechar o Internet Explorer e abrí-lo de novo para que ele mostre a janela de autenticação. Em contrapartida, com o Mozilla nada disso ocorre e tudo funciona perfeitamente: Ao chamar a primeira página, o mozilla pede autenticação, e abre a página direitinho após isso, sem precisar requisitá-la novamente. E caso o usuário digite mal seu username ou senha, o mozilla abre de novo a janela de autenticação até que se digite a seqüencia correta. No meu squid.conf coloquei assim: authenticate_program /usr/lib/squid/pam_auth acl password proxy_auth REQUIRED acl noc src 192.168.0.0/24 http_access allow noc http_access allow password http_access deny all O sistema é um Debian Woody, versão do squid é 2.4.6-2. Outra coisa que eu gostaria de implementar é a autenticação no SQUID sem abrir mão do proxy transparente. Configurar centenas de estações é inviável. Sem contar que os espertinhos certamente irão desconfigurar o proxy de suas estações. Porém, de acordo com o FAQ do squid, vi que isto não é possível. Será que não tem jeito mesmo? Ninguém conseguiu fazer isso? []s Rodrigo
