(linux-br) Autenticação parou no SQUID

Herbert de Carvalho Mon, 25 Jul 2005 10:55:16 -0700

Prezados Colegas,

Tenho um servidor proxy rodando um squid (squid-2.4.STABLE7-1.1mdk), num
servidor com Mandrake 10.0.


Ele autenticava direitinho num servidor samba (samba-server-3.0.2a-3mdk,
com Mandrake 10.0.

Tirei o Mandrake do servidor samba e, no lugar dele, coloquei o FEDORA  4,
com samba-3.0.14a-2 e agora ele não quer autenticar mais. Aparece a tela
de login mas ele parece não encontrar os usuários no sevidor samba. Após
instalar a nova versão do samba, copiei na íntegra o arquivo smb.conf
antigo. Tudo funcionou ok, menos a autenticação no squid.

A linha que uso para autenticação no squid é esta:

authenticate_program /usr/lib/squid/smb_auth -W age -U age-server1

Minhas ACLs e http_access, são as seguintes:

#Recommended minimum configuration:
acl password    proxy_auth  REQUIRED
acl liberados   proxy_auth  "/etc/squid/admin/users_lib"
acl all         src         0.0.0.0/0.0.0.0
acl redeinterna src         192.168.1.0/255.255.255.0
acl manager     proto       cache_object
acl SSL_ports   port        563
acl Safe_ports  port        80  21              # http  ftp
acl CONNECT     method      CONNECT
acl localhost   src         127.0.0.1/255.255.255.255


#Lista de Controle de sites bloqueados por conteudo
acl blocksites  url_regex -i  "/etc/squid/block/block.txt"

# lista de controle de arquivos proibidos de serem baixados
acl downloads url_regex -i .mp3$ .avi$ .mpeg$ .dvx$ .rm$ .wma$ .tgz$ .exe$
acl downloads url_regex -i .aif$ .aiff$ .pls$ .m3u$ .rjs$ .rmp$ .mp2$ .cda$
acl downloads url_regex -i .mid$ .midi$ .rmi$ .snd$ .ram$ .rpm$
acl downloads url_regex -i .wmv$ .ra$ .rmx$ .rmj$ .mas$ .lqt$ .au$ .iso$

#  TAG: http_access


http_access allow manager localhost
http_access deny  manager

# Bloqueando qualquer acesso a portas diferentes das listadas para todos
http_access deny  CONNECT !Safe_ports
http_access deny  CONNECT !SSL_ports

# Controlando o acesso de contedo de site
http_access allow blocksites liberados
http_access deny  blocksites all

http_access allow downloads liberados
http_access deny all downloads

http_access allow password

Se alguém puder me dar um dica do que poderia estar dando errado eu
agradeceria.

Att


--
Herbert de Carvalho

Administrador de Redes Linux
Instrutor de Informatica
http://planeta.terra.com.br/informatica/herbert

_______________________________________________________Yahoo! Acesso Grátis - Internet rápida e grátis.Instale o discador agora! http://br.acesso.yahoo.com/

---------------------------------------------------------------------------
Esta lista é patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br

Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br
Regras de utilização da lista: http://linux-br.conectiva.com.br
FAQ: http://www.zago.eti.br/menu.html

(linux-br) Autenticação parou no SQUID

Responder a