Squid pedindo autenticacao para Whitelist

Question

Boa noite pessoal!!
Estou com um problema j&aacute; alguns dias para a cria&ccedil;&atilde;o de uma regra para sites sem autentica&ccedil;&atilde;o, ja li v&aacute;rios exemplos de regras mais nem uma funcionou comigo no no squid 3.4.8 ( em vers&otilde;es anteriores do squid a acl funcionou, porem nesta vers&atilde;o ele libera os sites mais pede autentica&ccedil;&atilde;o ai eu clico em cancelar na janela de autentica&ccedil;&atilde;o o site abre normalmente, porem a tela de autentica&ccedil;&atilde;o do proxy sempre aparece, de autenticacao nao aparecesse em sites do whitelist  gostaria que esta tela segue abaixo o meu squid.conf.
Desde j&aacute; Agradeco a ajuda do f&oacute;rum!!!!

################################################

##### Porta, Nome e Cache #####

################################################

#

http_port 3128

icp_port 3130

visible_hostname Solsta

#

cache_mem 64 MB

maximum_object_size_in_memory 64 KB

maximum_object_size 128 MB

minimum_object_size 0 KB

cache_swap_low 85

cache_swap_high 95

refresh_pattern ^ftp: 15 20% 2280

refresh_pattern ^gopher: 15 0% 2280

refresh_pattern . 15 20% 2280

#

################################################

##### Log #####

################################################

#

cache_access_log /var/log/squid3/access.log

cache_store_log /var/log/squid3/store.log

cache_log /var/log/squid3/cache.log

cache_dir ufs /var/spool/squid3 20000 16 256

#

################################################

##### ACLs #####

################################################

#

acl all src

[HASHTAG]#acl[/HASHTAG] manager proto cache_object

[HASHTAG]#acl[/HASHTAG] localhost src 127.0.0.1/32::1

[HASHTAG]#acl[/HASHTAG] SSL_ports port port 443

acl Safe_ports port 80 # http

acl Safe_ports port 21 # ftp

acl Safe_ports port 443 563 # https, snews

acl Safe_ports port 70 # gopher

acl Safe_ports port 210 # wais

acl Safe_ports port 280 # http-mgmt

acl Safe_ports port 488 # gss-http

acl Safe_ports port 591 # filemaker

acl Safe_ports port 777 # multiling http

acl Safe_ports port 901 # swat

acl Safe_ports port 1025-65535 # portas altas

acl purge method PURGE

acl CONNECT method CONNECT

#
acl SSL_ports port 443
acl SSL_ports port 465
acl SSL_ports port 563
acl SSL_ports port 873
acl SSL_ports port 995

################################################

###############bypass############
acl url_livre dstdomain -i /etc/squid3/lista/url_livre
acl http proto http
acl port_80 port 80
acl port_443 port 443
acl CONNECT method CONNECT

#### rules allowing non-authenticated users
http_access allow http port_80 url_livre
http_access allow CONNECT port_443 url_livre
http_access allow url_livre
always_direct allow url_livre

acl disable dstdomain /etc/squid3/lista/url_livre
cache deny disable

##############liberacao local#############

http_access allow manager localhost

http_access deny manager

http_access allow purge localhost

http_access deny purge

#

##############Sites Livres de autentica&ccedil;&atilde;o#############

##acl sitel url_regex -i (/etc/squid3/lista/url_livre)
##http_access allow sitel

################################################

## USANDO NCSA_AUTH ##

################################################

#

auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/passwd

auth_param basic realm Santa Isabel. Entre com seu usuario e Senha.

auth_param basic children 5000

#

################################################

## AUTENTICA&Ccedil;&Atilde;O ##

################################################

acl usuarios proxy_auth REQUIRED

acl acesso_livre proxy_auth /etc/squid3/lista/usr_livre

http_access allow usuarios acesso_livre

#
acl acesso_restrito proxy_auth /etc/squid3/lista/usr_restrito
acl url_bloqueado url_regex -i /etc/squid3/lista/url_bloqueado
#
http_access deny url_bloqueado
http_access allow acesso_restrito !url_bloqueado
http_access allow CONNECT port_443 acesso_restrito !url_bloqueado
#
acl acesso_bloqueado proxy_auth /etc/squid3/lista/usr_bloqueado
acl url_liberado url_regex -i /etc/squid3/lista/url_liberado
#

http_access allow url_liberado
http_access deny acesso_bloqueado !url_liberado
http_access allow CONNECT port_443 url_liberado

http_access allow usuarios acesso_restrito
http_access allow usuarios acesso_bloqueado

################################################

## BLOQUEAR PALAVRAS ##

################################################

#
acl redelocal src 192.168.20.0/24

http_access allow localhost

http_access allow redelocal

#
error_directory /usr/share/squid3/errors/pt-br

http_access deny all

Answer

Checou o conte&uacute;do do arquivo /etc/squid3/lista/url_livre?

Answer

Sim chequei ta tudo ok, tanto que ele libera o site mesmo eu cancelando a autenticacao,  o problema e que esta tela nao era para aparecer

[QUOTE=jqueiroz, post: 7767691, member: 4978]Checou o conte&uacute;do do arquivo /etc/squid3/lista/url_livre?[/QUOTE]

Sim chequei ta tudo ok, tanto que ele libera o site mesmo eu cancelando a autenticacao, o problema e que esta tela  de autenticacao nao era para aparecer

Answer

Se t&aacute; pedindo autentica&ccedil;&atilde;o &eacute; pq o fluxo de libera&ccedil;&atilde;o est&aacute; chegando na linha http_access allow usuarios acesso_livre. Isso significa que a linha http_access allow url_livre est&aacute; falhando. Recomendo checar novamente o conte&uacute;do do arquivo, pq me parece que est&aacute; faltando alguma coisa l&aacute;. Talvez permiss&atilde;o de leitura pro usu&aacute;rio que executa o Squid?

Answer

[QUOTE=jqueiroz, post: 7767703, member: 4978]Se t&aacute; pedindo autentica&ccedil;&atilde;o &eacute; pq o fluxo de libera&ccedil;&atilde;o est&aacute; chegando na linha http_access allow usuarios acesso_livre. Isso significa que a linha http_access allow url_livre est&aacute; falhando. Recomendo checar novamente o conte&uacute;do do arquivo, pq me parece que est&aacute; faltando alguma coisa l&aacute;. Talvez permiss&atilde;o de leitura pro usu&aacute;rio que executa o Squid?[/QUOTE]
Amigo interessante e que quando eu desativo  a acl  (acl acesso_livre proxy_auth /etc/squid3/lista/usr_livre) ai ele nao pede autenticacao,  eu criei o usr_livre apenas com tres sites para testes (.google.com  .uol.com.br), qualquer uma acl que eu ative que tenha este parametro ele pede autenticacao, o arquivo url_livre esta com permissao 777

Answer

Essa linha acl acesso_livre proxy_auth ... est&aacute; errada. N&atilde;o &eacute; assim que se configura um acl desse tipo.

Answer

[QUOTE=jqueiroz, post: 7767763, member: 4978]Essa linha acl acesso_livre proxy_auth ... est&aacute; errada. N&atilde;o &eacute; assim que se configura um acl desse tipo.[/QUOTE]
poderia me mostrar como e[SIZE=4] ?[/SIZE], sou novo nisso ainda

Answer

Apenas remova essa linha.

Uma pergunta, seu arquivo de configura&ccedil;&atilde;o &eacute; bastante complexo pra um iniciante. Vc o pegou em algum lugar e modificou?

Answer

[QUOTE=jqueiroz, post: 7767773, member: 4978]Apenas remova essa linha.

Uma pergunta, seu arquivo de configura&ccedil;&atilde;o &eacute; bastante complexo pra um iniciante. Vc o pegou em algum lugar e modificou?[/QUOTE]
sim peguei de um servidor antigo

[QUOTE=marduk28, post: 7767775, member: 1133063]sim peguei de um servidor antigo[/QUOTE]
nele aparentemente funciona bem

[QUOTE=marduk28, post: 7767775, member: 1133063]sim peguei de um servidor antigo[/QUOTE]
eu so nao entendo o motivo de pedir autenticacao  e mesmo eu cancelando a autenticacao  o site do whitelist abre normal

Answer

N&atilde;o era nem pra estar funcionando. O tipo de ACL proxy_auth pede uma lista de usu&aacute;rios ou a palavra REQUIRED, significando que qualquer usu&aacute;rio cadastrado &eacute; v&aacute;lido.

Se vc queria que essa ACL acesso_livre controlasse os URLs acessados, tinha que usar o tipo url_regex, ou talvez dstdomain. Ainda assim, na hora de liberar os acessos, mais adiante, vc combina essa ACL acesso_livre com a ACL usuarios, que &eacute; do tipo proxy_auth. Ou seja, pra haver a libera&ccedil;&atilde;o, ele sempre tem que consultar a autentica&ccedil;&atilde;o.

Se vc quer que haja libera&ccedil;&atilde;o sem pedido de autentica&ccedil;&atilde;o, vc tem que fazer isso antes, em outra regra de libera&ccedil;&atilde;o. Como ali&aacute;s j&aacute; existe, l&aacute; em cima, na ACL url_livre, que ali&aacute;s usa o mesmo arquivo. Ou seja, n&atilde;o era nem pra estar chegando a esse trecho, o que indica que h&aacute; um problema na forma como voc&ecirc; est&aacute; alimentando esse arquivo /etc/squid3/lista/url_livre.

Ferramentas

Mover Tópico