Re: Squid Autenticado pedindo senha e login direto
On Tue, Sep 5, 2017 at 3:05 PM, Fagner Patricio wrote: > Pessoal, tudo bem? > > Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor > proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma > máquina que está o squid, fiz as configurações mais simples possivel, mas > quando vai autenticar ele fica pedindo login e senha sem parar, meu > squid.conf abaixo: > > peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive > que usar o centos para instalar o squid, espero que mesmo assim possam me > ajudar :) > > > Ola, Por min não há problemas em ajudar quanto a um pacotes, aplicação, que são comum nas mas diversas distribuições de linux (e outros kernel). Mas, odeio quando após diversas tentativas de ajuda, se descobre que a distribuição não e Debian. Ou seja, todas as dicas de ajuda, se baseavan no Debian, mas a resposta para o problema dependia de como a distribuição trata alguns aspectos do sistema. Que, talvez seja o seu caso. O CentOS outros derivados do Red Hat Enterprise, usam extensivamente o selinux. O seu arquivo de senhas não esta em um local esperado pelo sistema, possivelmente o squid esta sem acesso ao mesmo. Não tenho muita experiencia com selinux, mas o pouco que sei aprendi configurando o apache em uma VPS com CentOs. Não lembro dos comandos e permissões necessários para mudar as permissões, bem como as "chaves" necessárias para permitir o squid acessar o arquivo de senhas. Verifique as pemissões normais ao arquivo de senhas e os diretorios anteriores. Verifique se não e necessário permissões adcionais do selinux para que o squid acesse esse arquivo. Eleve o nével de debug do squid, e verifique nos logs o que esta havendo (não faço ideia de onde fica no CentOs, /var/logs/squid ?). Squid, assim como outros daemons de rede, não roda como root, costuma rodar sob um usuário comum. Resumo: Ativar o debug, analizar o log. Ver as pemissões relgurales Ver as permissões do selinux. -- Paulino Kenji Sato
Re: Squid Autenticado pedindo senha e login direto
Boa tarde, levanto em consideração sua pouca experiência com Squid, eu lhe recomendaria estudar a utilização de pfSense - Veja esse vídeo https://www.youtube.com/watch?v=_3NBQAniG4Q Abraços 2017-09-05 16:12 GMT-03:00 Thiago Mendonça : > > > On 05-09-2017 15:05, Fagner Patricio wrote: > > Pessoal, tudo bem? > > Tudo certo. > > Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor > proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma > máquina que está o squid, fiz as configurações mais simples possivel, mas > quando vai autenticar ele fica pedindo login e senha sem parar, meu > squid.conf abaixo: > > peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive > que usar o centos para instalar o squid, espero que mesmo assim possam me > ajudar :) > > Li sua configuração do Squid, uma busca rápida pelo método escolhido de > autenticação me retornou o seguinte link: https://www.cyberciti.biz/ > tips/linux-unix-squid-proxy-server-authentication.html Fora isso, poderia > responder se: > > A localização do arquivo basic_ncsa_auth está correta? A ordem das ACLs de > liberação de acesso, bloqueio de acesso e exigência de autenticação não > estão conflitando? O nome da ACL que define o processo de autenticação não > poderia ser algo diferente de foo? De cabeça, fora o link enviado e as > duvidas que falei, não me vem mais nada... Espero ter ajudado... Tente um > canal IRC sobre Squid ou um fórum específico... > > # > # Recommended minimum configuration: > # > > # Example rule allowing access from your local networks. > # Adapt to list your (internal) IP networks from where browsing > # should be allowed > acl localnet src 10.128.0.0/21 # RFC1918 possible internal network > #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network > #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network > #acl localnet src fc00::/7 # RFC 4193 local private network range > #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) > machines > > acl SSL_ports port 443 > acl Safe_ports port 80 # http > acl Safe_ports port 21 # ftp > acl Safe_ports port 443 # https > acl Safe_ports port 70 # gopher > acl Safe_ports port 210 # wais > acl Safe_ports port 1025-65535 # unregistered ports > acl Safe_ports port 280 # http-mgmt > acl Safe_ports port 488 # gss-http > acl Safe_ports port 591 # filemaker > acl Safe_ports port 777 # multiling http > acl CONNECT method CONNECT > > # > # Recommended minimum Access Permission configuration: > # > # Deny requests to certain unsafe ports > http_access deny !Safe_ports > > # Deny CONNECT to other than secure SSL ports > http_access deny CONNECT !SSL_ports > > # Only allow cachemgr access from localhost > http_access allow localhost manager > http_access deny manager > > # We strongly recommend the following be uncommented to protect innocent > # web applications running on the proxy server who think the only > # one who can access services on "localhost" is a local user > #http_access deny to_localhost > > # > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS > # > > # authentification with username and password > auth_param basic program /usr/lib64/squid/basic_ncsa_auth > /home/suporte/senhas > acl foo proxy_auth REQUIRED > auth_param basic children 5 > auth_param basic realm Digite login e senha! > auth_param basic credentialsttl 4 hours > auth_param basic casesensitive off > http_access allow foo > > # Example rule allowing access from your local networks. > # Adapt localnet in the ACL section to list your (internal) IP networks > # from where browsing should be allowed > http_access allow localnet > http_access allow localhost > > # And finally deny all other access to this proxy > http_access deny all > > # Squid normally listens to port 3128 > http_port 3128 > > # Uncomment and adjust the following to add a disk cache directory. > #cache_dir ufs /var/spool/squid 100 16 256 > > # Leave coredumps in the first cache dir > coredump_dir /var/spool/squid > > # > # Add any of your own refresh_pattern entries above these. > # > refresh_pattern ^ftp: 1440 20% 10080 > refresh_pattern ^gopher: 1440 0% 1440 > refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 > refresh_pattern . 0 20% 4320 > > Att; > > Thiago Mendonça > >
Squid Autenticado pedindo senha e login direto
Pessoal, tudo bem? Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma máquina que está o squid, fiz as configurações mais simples possivel, mas quando vai autenticar ele fica pedindo login e senha sem parar, meu squid.conf abaixo: peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive que usar o centos para instalar o squid, espero que mesmo assim possam me ajudar :) # # Recommended minimum configuration: # # Example rule allowing access from your local networks. # Adapt to list your (internal) IP networks from where browsing # should be allowed acl localnet src 10.128.0.0/21 # RFC1918 possible internal network #acl localnet src 172.16.0.0/12 # RFC1918 possible internal network #acl localnet src 192.168.0.0/16 # RFC1918 possible internal network #acl localnet src fc00::/7 # RFC 4193 local private network range #acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines acl SSL_ports port 443 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT # # Recommended minimum Access Permission configuration: # # Deny requests to certain unsafe ports http_access deny !Safe_ports # Deny CONNECT to other than secure SSL ports http_access deny CONNECT !SSL_ports # Only allow cachemgr access from localhost http_access allow localhost manager http_access deny manager # We strongly recommend the following be uncommented to protect innocent # web applications running on the proxy server who think the only # one who can access services on "localhost" is a local user #http_access deny to_localhost # # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # # authentification with username and password auth_param basic program /usr/lib64/squid/basic_ncsa_auth /home/suporte/senhas acl foo proxy_auth REQUIRED auth_param basic children 5 auth_param basic realm Digite login e senha! auth_param basic credentialsttl 4 hours auth_param basic casesensitive off http_access allow foo # Example rule allowing access from your local networks. # Adapt localnet in the ACL section to list your (internal) IP networks # from where browsing should be allowed http_access allow localnet http_access allow localhost # And finally deny all other access to this proxy http_access deny all # Squid normally listens to port 3128 http_port 3128 # Uncomment and adjust the following to add a disk cache directory. #cache_dir ufs /var/spool/squid 100 16 256 # Leave coredumps in the first cache dir coredump_dir /var/spool/squid # # Add any of your own refresh_pattern entries above these. # refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern . 0 20% 4320