autentificacion de usuarios con ncsa_auth en squid centos 5 por consola

Forums: 

hola amigos, espero que me puedan ayudar en este problema,
tengo una vps y la manego por consola,tengo squid funcionado
por lo tanto mi servidor proxy tiene una ip y un puerto.
lo que yo quiero hacer es que cuando ponga el ip y el puerto en el navegador para poder utilizarlo como proxy
y quiera ingresar un ejemplo a www.google.com imediatamente me salga un recuardo en donde me pida usuario y contraseña
lla que el servidor quiero que este protejido y que no todas las personas puedan entrar,estube leyendo muchos articulos y llegue a la conclucion que solo con ncsa_auth podria instalarlo, pero por mas que trato no he podido,activo los accesos por pasword pero sigo sin poder hacer que me pida usuario y contraseña,no se si este bien pero todas las modificaciones las ago ingresando en la consola nano /etc/squid/squid.conf pero lla estoy desesperado asi que esperando muy humildemente su repuesta
muchisimas gracias por leer mi pregunta.

te doy un tip auth_param

Imagen de falcom

te doy un tip

auth_param basic program /usr/lib/squid/ncsa_auth /ruta/archivo/clave
auth_param basic realm Squid proxy-caching web server

esto en tu squid, mas abajo le das los permisos requeridos al grupo en cuestion, le agregas passwd a los users y listo
no es nada complejo
0j0, recuerda los permisos necesarios al archivo clave para q los users puedan validarse

muchismas gracias amigo mira

muchismas gracias amigo mira lo que ago es esto Y si uso WELCOME TO SQUID 2.6.STABLE21 en centos 5

instalo squid con
yum -y install squid httpd
y empiezo a configurar con este comando
vi /etc/squid/squid.conf
busco la seccion auth_param que es esta ´

auth_param negotiate keep_alive on
#
#Recommended minimum configuration per scheme:
#auth_param negotiate program
#auth_param negotiate children 5
#auth_param negotiate keep_alive on
#auth_param ntlm program
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
#auth_param digest program
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param basic program
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

y la modifico de esta manera

auth_param negotiate keep_alive on
#
#Recommended minimum configuration per scheme:
#auth_param negotiate program
#auth_param negotiate children 5
#auth_param negotiate keep_alive on
#auth_param ntlm program
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
#auth_param digest program
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

solo modifico esta liniea
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
depues boy mas abajo y busco la seccion acl

la cual la original es esta
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

y aqui solo incluyo asta arriba esto

acl ncsa_users proxy_auth REQUIRED

asi que queda asi
en este orden

#Recommended minimum configuration:
acl ncsa_users proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT

depues de esto boy acia los accesos de http que estan un poco mas abajo y creo que son estos
#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports

y aqui agrego esta linia

http_access allow ncsa_users

y queda en este orden

#Default:
# http_access deny all
#
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow ncsa_users
http_access allow manager localhost
http_access deny manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports

depues de eso pongo Esc
y pongo esto :x para salir y guardar lla que tengo todo esto proceso a crear la cuenta
y lo ago de esta forma
creo un fichero espero que asi este bien crearlo
pongo en mi consola
touch /etc/squid/passwd

depues pongo esto en mi consola

chmod 600 /etc/squid/passwd y doy enter
por ultimo pongo esto

chown squid:squid /etc/squid/passwd
despues que doy enter al ultimo comando
me pide ingrese contraseña
lo ago y me pide rectificar
lo ago y me dice que la nueva contraseña lla a sido agregada

depues de todo esto
pongo este comando

service squid start

y me dice [FAILED]

CON LO QUE TU PROPONES

auth_param negotiate keep_alive on
#
#Recommended minimum configuration per scheme:
#auth_param negotiate program
#auth_param negotiate children 5
#auth_param negotiate keep_alive on
#auth_param ntlm program
#auth_param ntlm children 5
#auth_param ntlm keep_alive on
#auth_param digest program
#auth_param digest children 5
#auth_param digest realm Squid proxy-caching web server
#auth_param digest nonce_garbage_interval 5 minutes
#auth_param digest nonce_max_duration 30 minutes
#auth_param digest nonce_max_count 50
#auth_param basic program /usr/lib/squid/ncsa_auth /ruta/archivo/clave
#auth_param basic children 5
#auth_param basic realm Squid proxy-caching web server
#auth_param basic credentialsttl 2 hours
#auth_param basic casesensitive off

PERO quise explicarte todo lo que ago tal vez puedas decirme que estoy aciendo mal amigo.
muchas gracias por ayudarme

QUE ESTOY ACIENDO MAL AMIGO???
MUCHAS GRACIAS POR CONTESTAR AMIGO DE VERDAD TE LO AGRADESCO

hola amigos por fin pude

hola amigos por fin pude hacer la autentificacion de usuarios.
pero tengo una duda mas, espero que me puedan ayudar.

doy de alta la cuenta con este comando

htpasswd -c /etc/squid/usuarios kebogas

me pide pasword y rectificarla
todo mien hasta ahi,
pero si quiero borrar esa cuenta cual seria el procedimiento??

GRACIAS POR SU ATENCION..

diculpen por tantas dudas que

diculpen por tantas dudas que tengo.. MUCHISIMAS gracias por responder
y por ultimo tengo esta pregunta:
se puede monitoriar a cada usuario para ver cuanto ancho de banda ocupa
y cuantas ip estan conectadas desde ese usuario?

estaba pensando en sarg `pero no se si funcione para eso

muchas gracias por toda su ayuda

Creo que sarg si te da esa

Imagen de deathUser

Creo que sarg si te da esa información, si no, date una vuelta por el post de iknaxio:
http://www.ecualug.org/2011/06/19/blog/iknaxio/squid_guardando_los_logs_en_una_base_de_datos_sqlite

Que se originó en la necesidad de tener un mejor reporteador que sarg para squid, aun no está terminado, pero puede salir algo muy útil de ahí ...

bye
;)

restricción por usuarios

Imagen de educimbilo

Saludos, estoy configurando un proxy con squid, pero no por ip, sino por usuario, he podido hacerlo funcionar usuario por usuario, pero quisiera hacerlo por grupos, cómo podría hacerlo?

Edoo