Olá pessoal,Ninguém que faz autenticação no Squid por usuários passou pelo problema abaixo????
Me ajudem a encontrar uma luz. Obrigado Pedro Pedro Debian escreveu:
Olá pessoal, Estava reparando o log do squid e notei o seguinte:Quando acesso um site que não tem uma regra deny direta, ele faz três referencias: 1201104202.356 1 192.168.1.120 TCP_DENIED/407 1808 GET http://www.uol.com.br/ - NONE/- text/html 1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET http://www.uol.com.br/ - NONE/- text/html 1201104202.598 175 192.168.1.120 TCP_DENIED/403 1395 GET http://www.uol.com.br/ pedro NONE/- text/htmlVerifiquei os códigos das mensagens 407 - Proxy Authentication Required e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário . Este usuário não tem acesso a navegação mas no geral não tem uma regra que especifica isso...Quando tento acessar um site onde existe uma regra deny para o site específico, não aparecem as mensagens como codigo 407 como anteriomente, ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo: 1201103383.639 827 192.168.1.120 TCP_DENIED/403 1393 GET http://www.orkut.com/ - NONE/- text/htmlTem alguma forma de contornar isso, e fazer com que o squid faça a autenticação dos usuários para estas regras?Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço. # squid.conf http://pastebin.com/m1d5c4965 Abraço Pedro Pedro Debian escreveu:Olá Márcio, Estou enviando os links dos arquivos .conf que postei. # Squid.conf http://pastebin.com/m1d5c4965 # Sarg.con http://pastebin.com/m39577fa Desde já obrigado Abraço, Pedro Márcio Pedroso escreveu:coloque o seu squid.conf e seu sarg.conf...Em 22/01/08, *Pedro Debian* <pedro_debian@yahoo.com.br <mailto:pedro_debian@yahoo.com.br>> escreveu:Olá Pessoal,Estou implantando um proxy com autenticação usuários através do NTLM dosamba. As regras estão funcionando corretamente, no entanto, ao monitorar as tentativas de acesso a sites que estão bloqueados,verifiquei que o squid não relaciona a tentativa de acesso ao usuáriomas apenas ao ip da máquina que está tentando acessar. Ex: acl bloqueados dstdom_regex www.orkut.com <http://www.orkut.com> http_access deny bloqueados Eis a saída do squid 9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403 1397 GET http://www.orkut.com/ - NONE/- text/htmlQuando o site não está bloqueado diretamente, aparece o usuário que serautenticou: 9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403 1397 GET http://www.orkut.com/ -usuario- text/htmlLogo quando o usuário não aparece, não é mostrado nos relatórios geradospelo sarg também. Posso fazer alguma coisa para que seja possível identificar estas tentativas de acesso realizadas pelo usuário onde possa aparecer seu nome de acesso? Desde de já muito obrigado. Pedro -- To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org <mailto:debian-user-portuguese-REQUEST@lists.debian.org> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org <mailto:listmaster@lists.debian.org> -- linux user nº 432194 Eu sou livre e você?