Forums:
hola amigo, que tl, miren estoy tratando de configurar mi squid con autentificacion pero cadavez que hago la prueba en mis estaciones (windows) cuando doy click en mi navegador de internet es ahi donde me debe de pedir un usuario y clave, pero no me solicita nada, hace de cuenta que ya esta autentificado.
LO he configurado tal y como me lo indican en los manuales, pero nada ..
He creado un archivo claves, donde almacenare los usuarios con sus claves
luego lo encripto asi :
htpasswd /etc/squid/claves joseperez
En el archivo squid.conf
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/claves
luego
acl permitidos src "/etc/squid/lista"
acl password proxy_auth REQUIRED
y por ultimo:
# INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow redlocal password
http_access deny all
Luego reinicio el servicio:
/etc/init.d/squid restart
...
Bueno no se que mas tengo que agregar, a lo mejor me falta algo mas
espero sus comentarios.
Gracias
Tienes el proxy configurado
Tienes el proxy configurado en las estaciones güin2 ???
Autenticación no está soportada en configuraciones de proxy transparente ...
:)
te refieres a esta parte de
te refieres a esta parte de mi squid
http_port 192.168.1.1:3128
En cada navegador esta configurado
ahora si no deseo configurar en cada navegador que trabaje con proxy entonces en mi squid.conf , seria asi:
http_port 192.168.1.1:80
con una regla de ipatbles que todo lo del red salga por el puerto 80
iptables -t nat -A PREROUTING -s 192.168.1.0/24 -p tcp --dport 80
corrigeme si me equivoco
gracias
En realidad no importa el
En realidad no importa el puerto en el que corras squid, igual con la regla de redirección en el iptables te encargarás de redireccionar correctamente el tráfico al puerto adecuado, pero como te mencioné antes, con este esquema no te va a funcionar con autenticación, ya que el browser no entiende de quien le viene el header que pide autnticación...
bye
:)
Veo que haces referencia
Veo que haces referencia a:
http_access allow redlocal password
Pero no veo declara por ningun lado la accesslist redlocal, revisa que tengas correctamente declaradas las accesslist.
There are only 10 types people in the world:
Those who understand binary and those who don't
There are only 10 types people in the world:
Those who understand binary and those who don't
Tienes razon , en realidad
Tienes razon , en realidad es asi:
# INSERT YOUR OWN RULE(S) HERE TO allow ACCESS FROM YOUR CLIENTS
#
http_access allow localhost
http_access allow permitidos password
http_access deny all
es asi como esta en mi archivo squid.conf
problema
Tengo un problema con mi squid lo estoy autenticando contra un 2003 Server y al abrir el navegardor pide usuario y contraseña pero al colocarla vuelve a pedirlase que algo debe estar mal pero no se que si alguien puede ayudarme
esta es la linea que uso para autenticar
auth_param basic program /usr/lib/squid/ldap_auth -R -b "dc=domain,dc=gov,=dc=ve" -D "cn=Administrator,ou=Users,dc=domain,dc=gov,dc=ve" -w "miclave" -f sAMAccountName=%s -h 192.168.xx.xx
y en las acl
acl password proxy_auth REQUIRED
acl negados proxy_auth_regex "/etc/squid/usuarios.txt"
espero su respuesta
Manuel A. Montilla V
Asesor Informatico
+58 0424 355 27 15