[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

autenticação no squid (pam_auth) e problemas no I.E.

Oi pessoal, tudo bem?

Seguinte, preciso da vossa ajuda para implementar autenticação no squid, usando a mesma base dos usuários do unix (o /etc/passwd). Bom, na verdade eu já consegui implementar isso com o pam_auth, mas está ocorrendo alguns efeitos colaterais chatos com Internet Explorer, e gostaria de saber se isso é normal...

Ocorre o seguinte: quando eu abro o internet explorer e quando eu chamo a primeira página da sessão, abre a janelinha para autenticar o usuário e tal. Até aí, tudo bem.

Se o usuário autentica corretamente, o Internet Explorer não abre a página solicitada. Ao invés, exibe aquela tela de erro dizendo que a página não pode ser exibida. Aí sim, eu tenho que, ou apertar reload, ou digitar o endereço da página novamente para, enfim, ela ser aberta.

Outra coisa 'chata' que acontece é que se o usuário digita mal o seu username/senha, o internet explorer toma isso como "aceito", mas não abre página nenhuma, em absoluto. É preciso fechar o Internet Explorer e abrí-lo de novo para que ele mostre a janela de autenticação.

Em contrapartida, com o Mozilla nada disso ocorre e tudo funciona perfeitamente: Ao chamar a primeira página, o mozilla pede autenticação, e abre a página direitinho após isso, sem precisar requisitá-la novamente.

E caso o usuário digite mal seu username ou senha, o mozilla abre de novo a janela de autenticação até que se digite a seqüencia correta.

No meu squid.conf coloquei assim:

authenticate_program /usr/lib/squid/pam_auth
acl password proxy_auth REQUIRED
acl noc src 192.168.0.0/24
http_access allow noc
http_access allow password
http_access deny all

O sistema é um Debian Woody, versão do squid é 2.4.6-2.



Outra coisa que eu gostaria de implementar é a autenticação no SQUID sem abrir mão do proxy transparente. Configurar centenas de estações é inviável. Sem contar que os espertinhos certamente irão desconfigurar o proxy de suas estações. Porém, de acordo com o FAQ do squid, vi que isto não é possível. Será que não tem jeito mesmo? Ninguém conseguiu fazer isso?



[]s
Rodrigo
Reply to: