autenticação no squid (pam_auth) e problemas no I.E.
Oi pessoal, tudo bem?
Seguinte, preciso da vossa ajuda para implementar autenticação no squid, usando a mesma base dos usuários do unix (o /etc/passwd). Bom, na verdade eu já consegui implementar isso com o pam_auth, mas está ocorrendo alguns efeitos colaterais chatos com Internet Explorer, e gostaria de saber se isso é normal...
Ocorre o seguinte: quando eu abro o internet explorer e quando eu chamo a primeira página da sessão, abre a janelinha para autenticar o usuário e tal. Até aí, tudo bem.
Se o usuário autentica corretamente, o Internet Explorer não abre a página solicitada. Ao invés, exibe aquela tela de erro dizendo que a página não pode ser exibida. Aí sim, eu tenho que, ou apertar reload, ou digitar o endereço da página novamente para, enfim, ela ser aberta.
Outra coisa 'chata' que acontece é que se o usuário digita mal o seu username/senha, o internet explorer toma isso como "aceito", mas não abre página nenhuma, em absoluto. É preciso fechar o Internet Explorer e abrí-lo de novo para que ele mostre a janela de autenticação.
Em contrapartida, com o Mozilla nada disso ocorre e tudo funciona perfeitamente: Ao chamar a primeira página, o mozilla pede autenticação, e abre a página direitinho após isso, sem precisar requisitá-la novamente.
E caso o usuário digite mal seu username ou senha, o mozilla abre de novo a janela de autenticação até que se digite a seqüencia correta.
No meu squid.conf coloquei assim:
authenticate_program /usr/lib/squid/pam_auth
acl password proxy_auth REQUIRED
acl noc src 192.168.0.0/24
http_access allow noc
http_access allow password
http_access deny all
O sistema é um Debian Woody, versão do squid é 2.4.6-2.
Outra coisa que eu gostaria de implementar é a autenticação no SQUID sem abrir mão do proxy transparente. Configurar centenas de estações é inviável. Sem contar que os espertinhos certamente irão desconfigurar o proxy de suas estações. Porém, de acordo com o FAQ do squid, vi que isto não é possível. Será que não tem jeito mesmo? Ninguém conseguiu fazer isso?
[]s
Rodrigo
Reply to: