Tenho certeza que se você utilizar o meu squid.conf vai rodar ae blz, em minutos.

Carlan Calazans <[EMAIL PROTECTED]> escreveu:
Critiano,
Você meio que sem querer já encontrou um erro, meu proxyauth estava no formato incorreto :)
Estou verificando minhas configurações novamente, sem dúvidas seu squid.conf vai me auxiliar muito! Muito obrigado!
Abraço!

On 7/31/06, cristiano furtado <[EMAIL PROTECTED]> wrote:
Gostaria que você analissase o meu squid.conf e mudasse para a sua necessidade ok?

Segue:

# Arquivo de configuração do Servidor Proxy Squid - Fedora - Salvador
# Nome do arquivo /etc/squid/squid.conf
# Modificado por cristiano furtado
# Data da modificacao 13/02/2006
auth_param basic program /usr/lib/squid/smb_auth -W fedorabrasil -U 192.168.1.1
auth_param basic children 5
auth_param basic realm Digite seu Login
http_port 3128
cache_mem 96 MB
cache_dir ufs /var/spool/squid 100 16 256
maximum_object_size 81192 KB
maximum_object_size_in_memory 1024 KB

cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log none
cache_mgr [EMAIL PROTECTED]
log_fqdn off
emulate_httpd_log off
client_lifetime 12 hours
ftp_user [EMAIL PROTECTED]
ftp_passive on
dns_retransmit_interval 20 seconds
dns_timeout 100 seconds
redirect_rewrites_host_header off
positive_dns_ttl 1 hours

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
refresh_pattern ^ftp:           1440    20%     10080
refresh_pattern ^gopher:        1440    0%      1440
refresh_pattern .               0       20%     4320
# Lista de controle de acesso para sites pornográficos
acl pornografia url_regex -i "/etc/squid/bloqueados/porno.txt"
# Lista de controle de acesso para sites bloqueados
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
# Lista de controle de acesso para alguns sites
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl all src 192.168.1.0/255.255.255.0
acl diretoria src 192.168.1.5 192.168.1.6
#Lista de controle acesso báca para os usuarios da rede
acl rede_local proxy_auth REQUIRED src 192.168.1.0/24
#acl rede_local src 192.168.1.0/24
acl password proxy_auth REQUIRED
#acl especial proxy_auth  silvia joao robert
acl expediente time M-F 08:00-18:00
acl almoco time 12:00-14:00
acl diasuteis time M-F
#acl relatorio url_regex -i http://192.168.1.254/relatorio
#acl grafico url_regex -i http://192.168.1.254/grafico

acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8

acl SSL_ports port 443 563
acl Safe_ports port 80          # http
acl Safe_ports port 21          # ftp
acl Safe_ports port 443 563     # https, snews
acl Safe_ports port 70          # gopher
acl Safe_ports port 210         # wais
acl Safe_ports port 1025-65535  # unregistered ports
acl Safe_ports port 280         # http-mgmt
acl Safe_ports port 488         # gss-http
acl Safe_ports port 591         # filemaker
acl Safe_ports port 777         # multiling http
acl CONNECT method CONNECT
#Negacao de acesso aos sites bloqueados, exceto desbloqueados
http_access deny pornografia
#http_access deny relatorio !especial
#http_access deny grafico !especial
http_access deny blockedsites !unblockedsites
#http_access allow poty
http_access allow diretoria
http_access allow rede_local
http_access allow password

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
ie_refresh on

error_directory /usr/share/squid/errors/Portuguese
# As linhas abaixo definem o proxy transparente.
# Para que esta facilidade funcione acrescente a linha
# iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
visible_hostname fbrasil
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

Espero que você analise e veja o funcionamento do mesmo.

Um grande detalhe, o arquivo: /home/netlogon/proxyauth tem que estar no formato para dos e não unix ok?
Transforme o arquivo para dos dessa forma:

unix2dos /home/netlogon/proxyauth


Carlan Calazans < [EMAIL PROTECTED]> escreveu:
Olá Cristiano,

servidor:~# /usr/sbin/smb_auth -W DOMINIO -U 192.168.0.1 -d
marcia marcia
Domain name: DOMINIO
Pass-through authentication: no
Query address options: -U 192.168.0.1 -R
Domain controller IP address: 192.168.0.252
Domain controller NETBIOS name:
ERR

servidor:~# cat /home/netlogon/proxyauth
allow

Estou tentando descobrir que diabos o ip final 252 está fazendo ali. Já é um começo, obrigado por responder!
Abraço!

On 7/28/06, cristiano furtado <[EMAIL PROTECTED]> wrote:
Digite dessa forma por favor ok?

/usr/lib/squid/smb_auth -W dominio -U 192.168.0.1 -d
usuário senha

Se aparecer comoa abaixo esta correto:
[EMAIL PROTECTED] ~]# /usr/lib/squid/smb_auth -W dominio-U 192.168.0.1 -d
cristiano 123456789
Domain name: DOMINIO
Pass-through authentication: no
Query address options: -U 192.168.0.1 -R
Domain controller IP address: 192.168.0.1
Domain controller NETBIOS name: SMB_DOMINIO
Contents of //SMB_DOMINIO/NETLOGON/proxyauth: allow
OK

Senão aparecer verifique o se seu arquivo proxyauth esta setado para allow.

[EMAIL PROTECTED] ~]# cat /home/netlogon/proxyauth
allow

Abraços.



Carlan Calazans < [EMAIL PROTECTED]> escreveu:
Senhores,
Estou tendo um problema com o smb_auth e o squid 2.6 em um cliente.
Adiantando o comando abaixo me retorna OK.

# smb_auth -W DOMINIO -d
logindousuariodosamba suasenha

O comando é executado com sucesso e não apresenta nenhum erro. O
conteúdo do arquivo proxyauth é allow, ele está licalizando dentro do
meu diretório netlogon.

Provavelmente estou errando na configuração das ACLs, a estrutura que
tenho aqui é a seguinte:

acesso_livre -  pessoal que acessa de tudo, nada é bloqueado
acesso_restrito -  pessoal que só pode acessar os dominios liberados
dominios_liberados - dominios que o pessoal do acesso restrito pode acessar

###### inicio squid.conf ######

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

cache_mem 20 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 16 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid 512 16 256

cache_access_log /var/log/squid/access.log
visible_hostname servidor

ftp_user [EMAIL PROTECTED]

auth_param basic realm Acesso a internet
auth_param basic program /usr/sbin/smb_auth -W DOMINIO
auth_param basic children 20
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
request_body_max_size 10 MB

error_directory /usr/share/squid/errors/Portuguese

refresh_pattern ^ftp:  1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern .  0 20% 4320

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl redelocal src 192.168.0.0/24
acl SSL_ports port 443 563
acl Safe_ports port 80  # http
acl Safe_ports port 21  # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70  # gopher
acl Safe_ports port 210  # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280  # http-mgmt
acl Safe_ports port 488  # gss-http
acl Safe_ports port 591  # filemaker
acl Safe_ports port 777  # multiling http
acl Safe_ports port 901  # SWAT
acl Safe_ports port 5017
acl Safe_ports port 135 445  #
acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost

acl acesso_livre proxy_auth "/etc/squid/acesso_livre.txt"
acl acesso_restrito proxy_auth "/etc/squid/acesso_restrito.txt"
acl dominios_liberados dstdomain "/etc/squid/dominios_liberados.txt"

http_access allow dominios_liberados
http_access allow acesso_livre all
http_access deny acesso_restrito !dominios_liberados
http_access deny all

###### fim squid.conf ######

Este arquivo me retorna a tela de login para o pessoal do
acesso_restrito, acho que para o acesso_livre também.

Alguém faz idéia onde posso estar errando?
Ou alguém faria diferente?

Obrigado!

--
Carlan Calazans
"There is no place like 127.0.0.1 "



Cristiano Furtado dos Santos      
Administrador de Sistemas Linux
Salvador - Bahia                         
Fedora Core 4                             

Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!



--
Carlan Calazans
"There is no place like 127.0.0.1"



JasonnFedora                                

Administrador de Sistemas Linux 
Salvador - Bahia                            
Fedora Core 5                                

Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora!



--
Carlan Calazans
"There is no place like 127.0.0.1"



JasonnFedora                                
Administrador de Sistemas Linux 
Salvador - Bahia                            
Fedora Core 5                                


Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! __._,_.___

Enviar mensagem: [email protected]
Assinar:  [EMAIL PROTECTED]
Cancelar assinatura:  [EMAIL PROTECTED]
Proprietário da lista:  [EMAIL PROTECTED]






Yahoo! Grupos, um serviço oferecido por:
PUBLICIDADE


Links do Yahoo! Grupos

__,_._,___

Responder a