On 05-09-2017 15:05, Fagner Patricio wrote:
Tudo certo.Pessoal, tudo bem?
Li sua configuração do Squid, uma busca rápida pelo método escolhido de autenticação me retornou o seguinte link: https://www.cyberciti.biz/Olha, eu sou muito ruim no squid e tenho que instalar um novo servidor proxy autenticado, a autenticação vai se dar por arquivo htpasswd na mesma máquina que está o squid, fiz as configurações mais simples possivel, mas quando vai autenticar ele fica pedindo login e senha sem parar, meu squid.conf abaixo:
peço só uma desculpa, sei que aqui é lista de debian, mas esse nó eu tive que usar o centos para instalar o squid, espero que mesmo assim possam me ajudar :)
tips/linux-unix-squid-proxy- Fora isso, poderia responder se:server-authentication.html
A localização do arquivo basic_ncsa_auth está correta? A ordem das ACLs de liberação de acesso, bloqueio de acesso e exigência de autenticação não estão conflitando? O nome da ACL que define o processo de autenticação não poderia ser algo diferente de foo? De cabeça, fora o link enviado e as duvidas que falei, não me vem mais nada... Espero ter ajudado... Tente um canal IRC sobre Squid ou um fórum específico...Att;## Recommended minimum configuration:#
# Example rule allowing access from your local networks.# Adapt to list your (internal) IP networks from where browsing# should be allowedacl localnet src 10.128.0.0/21 # RFC1918 possible internal network#acl localnet src 172.16.0.0/12 # RFC1918 possible internal network#acl localnet src 192.168.0.0/16 # RFC1918 possible internal network#acl localnet src fc00::/7 # RFC 4193 local private network range#acl localnet src fe80::/10 # RFC 4291 link-local (directly plugged) machines
acl SSL_ports port 443acl Safe_ports port 80 # httpacl Safe_ports port 21 # ftpacl Safe_ports port 443 # httpsacl Safe_ports port 70 # gopheracl Safe_ports port 210 # waisacl Safe_ports port 1025-65535 # unregistered portsacl Safe_ports port 280 # http-mgmtacl Safe_ports port 488 # gss-httpacl Safe_ports port 591 # filemakeracl Safe_ports port 777 # multiling httpacl CONNECT method CONNECT
## Recommended minimum Access Permission configuration:## Deny requests to certain unsafe portshttp_access deny !Safe_ports
# Deny CONNECT to other than secure SSL portshttp_access deny CONNECT !SSL_ports
# Only allow cachemgr access from localhosthttp_access allow localhost managerhttp_access deny manager
# We strongly recommend the following be uncommented to protect innocent# web applications running on the proxy server who think the only# one who can access services on "localhost" is a local user#http_access deny to_localhost
## INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS#
# authentification with username and passwordauth_param basic program /usr/lib64/squid/basic_ncsa_auth /home/suporte/senhas acl foo proxy_auth REQUIREDauth_param basic children 5auth_param basic realm Digite login e senha!auth_param basic credentialsttl 4 hoursauth_param basic casesensitive offhttp_access allow foo
# Example rule allowing access from your local networks.# Adapt localnet in the ACL section to list your (internal) IP networks# from where browsing should be allowedhttp_access allow localnethttp_access allow localhost
# And finally deny all other access to this proxyhttp_access deny all
# Squid normally listens to port 3128http_port 3128
# Uncomment and adjust the following to add a disk cache directory.#cache_dir ufs /var/spool/squid 100 16 256
# Leave coredumps in the first cache dircoredump_dir /var/spool/squid
## Add any of your own refresh_pattern entries above these.#refresh_pattern ^ftp: 1440 20% 10080refresh_pattern ^gopher: 1440 0% 1440refresh_pattern -i (/cgi-bin/|\?) 0 0% 0refresh_pattern . 0 20% 4320
Thiago Mendonça