squid con autentificacion

Forums: 

hola amigo, que tl, miren estoy tratando de configurar mi squid con autentificacion pero cadavez que hago la prueba en mis estaciones (windows) cuando doy click en mi navegador de internet es ahi donde me debe de pedir un usuario y clave, pero no me solicita nada, hace de cuenta que ya esta autentificado.

LO he configurado tal y como me lo indican en los manuales, pero nada ..

He creado un archivo claves, donde almacenare los usuarios con sus claves
luego lo encripto asi :

htpasswd /etc/squid/claves joseperez

En el archivo squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves

luego
acl permitidos src "/etc/squid/lista"
acl password proxy_auth REQUIRED

y por ultimo:

# INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow redlocal password
http_access deny all

Luego reinicio el servicio:
/etc/init.d/squid restart

...

Bueno no se que mas tengo que agregar, a lo mejor me falta algo mas
espero sus comentarios.

Gracias

te refieres a esta parte de

te refieres a esta parte de mi squid
http_port 192.168.1.1:3128

En cada navegador esta configurado

ahora si no deseo configurar en cada navegador que trabaje con proxy entonces en mi squid.conf , seria asi:
http_port 192.168.1.1:80

con una regla de ipatbles que todo lo del red salga por el puerto 80

iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80

corrigeme si me equivoco

gracias

En realidad no importa el

Imagen de deathUser

En realidad no importa el puerto en el que corras squid, igual con la regla de redirección en el iptables te encargarás de redireccionar correctamente el tráfico al puerto adecuado, pero como te mencioné antes, con este esquema no te va a funcionar con autenticación, ya que el browser no entiende de quien le viene el header que pide autnticación...

bye
:)

Veo que haces referencia

Imagen de Root Bit

Veo que haces referencia a:

http_access allow redlocal password

Pero no veo declara por ningun lado la accesslist redlocal, revisa que tengas correctamente declaradas las accesslist.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Tienes razon , en realidad

Tienes razon , en realidad es asi:

# INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow permitidos password

http_access deny all

es asi como esta en mi archivo squid.conf

problema

Imagen de mmontilla1306

Tengo un problema con mi squid lo estoy autenticando contra un 2003 Server y al abrir el navegardor pide usuario y contraseña pero al colocarla vuelve a pedirlase que algo debe estar mal pero no se que si alguien puede ayudarme

esta es la linea que uso para autenticar

auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=domain,dc=gov,=dc=ve" -D "cn=Administrator,ou=Users,dc=domain,dc=gov,dc=ve" -w "miclave" -f sAMAccountName=%s -h 192.168.xx.xx

y en las acl
acl password proxy_auth REQUIRED
acl negados proxy_auth_regex "/etc/squid/usuarios.txt"

espero su respuesta

Manuel A. Montilla V
Asesor Informatico
+58 0424 355 27 15