Problema con la autenticación en squid [solucionado]

[osval]

Hola amigos: el punto es que estoy utilizando el método ncsa para la autenticación en squid pero a la hora de introducir los datos de autenticación no lo coge.

Saludos y gracias

[103]

Si dieras más datos sería mejor para diagnosticar qué esta pasando con tu Squid.

[osval]

Si dieras más datos sería mejor para diagnosticar qué esta pasando con tu Squid.

Cómo cuáles?

[ozkar]

Cómo cuáles?

Podriamos empezar con tu configuracion de squid, asi como los logs del squid y del sistema.

[osval]

Cómo cuáles?

Podriamos empezar con tu configuracion de squid, asi como los logs del squid y del sistema.

Aquí les va:

Código: Seleccionar todo

#Puerto squid
http_port 3128 
#transparent

#Puerto icp
#icp_port 3130

# Si una de esas palabras se encuentra en la url, no permite que el objeto sea almacenado en cache
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY
error_directory /usr/share/squid/errors/Spanish

#acl apache rep_header Server ^Apache
#broken_vary_encoding allow apache
maximum_object_size 2000 KB
minimum_object_size 0 KB
maximum_object_size_in_memory 64 KB
#cache_replacement_policy heap LFUDA
#memory_replacement_policy heap LFUDA

# LOGS (Ficheros de registro)
# Log para almacenar la actividad que realiza el cliente
cache_access_log /var/log/squid/access.log
# Log para almacenar información general sobre lo que ocurre en cache
cache_log /var/log/squid/cache.log
# Log para almacenar qué url son almacenadas en cache
cache_store_log /var/log/squid/store.log

# Donde almacena Squid su propio pid (identificador de proceso)
#pid_filename /usr/local/logs/squid.pid

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios
#auth_param basic children 5
#auth_param basic realm FCFGRA
#auth_param basic credentialsttl 2 hours

# Java
refresh_pattern \.class$ 2880 60% 28800

# Imagenes
refresh_pattern -i \.gif$ 2880 80% 28800
refresh_pattern -i \.jpg$ 2880 80% 28800
refresh_pattern -i \.jpeg$ 2880 80% 28800
refresh_pattern -i \.png$ 2880 80% 28800
refresh_pattern -i \.bmp$ 2880 80% 28800
refresh_pattern -i \.tif$ 2880 80% 28800
refresh_pattern -i \.tiff$ 2880 80% 28800
refresh_pattern -i \.xbm$ 2880 80% 28800

# Animaciones
refresh_pattern -i \.mov$ 2880 80% 28800
refresh_pattern -i \.avi$ 2880 80% 28800
refresh_pattern -i \.mpg$ 2880 80% 28800
refresh_pattern -i \.swf$ 2880 80% 28800
refresh_pattern -i \.flv$ 2880 80% 28800

# Audio
refresh_pattern -i \.wav$ 2880 80% 28800
refresh_pattern -i \.au$ 2880 80% 28800
refresh_pattern -i \.mid$ 2880 80% 28800
refresh_pattern -i \.mp3$ 2880 80% 28800

# Archivos comprimidos
refresh_pattern -i \.zip$ 2880 50% 28800
refresh_pattern -i \.cab$ 2880 50% 28800
refresh_pattern -i \.gz$ 2880 50% 28800
refresh_pattern -i \.arj$ 2880 50% 28800
refresh_pattern -i \.lha$ 2880 50% 28800
refresh_pattern -i \.lzh$ 2880 50% 28800
refresh_pattern -i \.rar$ 2880 50% 28800
refresh_pattern -i \.tgz$ 2880 50% 28800
refresh_pattern -i \.tar$ 2880 50% 28800
refresh_pattern -i \.Z$ 2880 50% 28800

# Documentos
refresh_pattern -i \.pdf$ 2880 60% 28800
refresh_pattern -i \.rtf$ 2880 60% 28800
refresh_pattern -i \.doc$ 2880 60% 28800
refresh_pattern -i \.wp$ 2880 60% 28800
refresh_pattern -i \.wp5$ 2880 60% 28800
refresh_pattern -i \.ps$ 2880 60% 28800
refresh_pattern -i \.prn$ 2880 60% 28800

#Fin
refresh_pattern -i ^http://.*\.(css|htm|html|ico|js|jsp|xml)$ 1440 80% 999999
refresh_pattern -i ^http://.*\.(bmp|gif|jpeg|jpg|png)$ 1440 80% 999999 ignore-reload
refresh_pattern -i ^http://.*\(ace|adt|arj|asf|avi|bin|bz2|bzip|cab|dat|dll|doc|dot|exe|fla|flv|gz|iso|lha|log|lzh|mdb|mid|mov|mp3|mpeg|mpg|msi|mso|ogg|pps|ppt|rar|rm|rtf|shs|src|sys|swf|tgz|tif|ttf|wav|wma|wri|wmv|vpu|vpaa|vqf|vob|zip)$ 43200 100% 999999 ignore-reload

#Default
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320

#Memoria para la cache
cache_mem 64 MB
    
#Configuración del directorio donde se encuentra la cache y el espacio que ocupara
cache_dir aufs /var/spool/squid/ 2048 16 256

# ACL (listas de control de acceso)
acl CONNECT method CONNECT
acl PURGE method PURGE
acl all src 0.0.0.0-0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl Safe_ports port 80     	# http
acl Safe_ports port 21	   	# ftp	
acl Safe_ports port 443    	# https
acl Safe_ports port 1024-65535	# unregistered ports
acl SSL_ports port 443
acl extenciones urlpath_regex "/etc/squid/extenciones"
acl granma url_regex "/etc/squid/periodico"
acl sitios-denegados url_regex "/etc/squid/sitios-denegados"
acl ip-full src "/etc/squid/ip-full"
acl fcfgra src 192.168.1.0/24
acl password proxy_auth REQUIRED
#acl fcfgra dstdomain .fcfgra.inder.cu
#acl horario time 06:00-20:00
#acl deny_rep_mime_flashvideo rep_mime_type -i ^video/flv ^video/x-flv ^video/mpeg ^video/x-ms-wmv ^video/quicktime

offline_mode on

#Reglas de acceso
http_access deny extenciones !ip-full
http_access deny sitios-denegados !ip-full
#http_access allow ip-full
http_access allow fcfgra password
http_access allow manager localhost
http_access deny manager
#http_access allow PURGE localhost
#http_access deny PURGE
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_access deny all

# Permite contestar a las peticiones del cliente
#http_reply_access allow admins

#Tamano maximo de carga
#request_body_max_size 5 MB

#Tamano maximo de descarga
#reply_body_max_size 15728640 allow all

#Denegar videos flv
#http_reply_access allow !deny_rep_mime_flashvideo

# Permite o deniega el acceso al puerto ICP basándose en las ACL definidas
#icp_access deny all

#No hacer cache a paginas
cache deny granma

# Usuario efectivo de cache (qué usuario tiene permisos para trabajar con cache)
cache_effective_user proxy

header_access X-Forwarder-For deny all
header_access Via deny all
header_access Accept-Language deny all
cache_peer proxy.inder.cu parent 3128 0 login:password
coredump_dir /var/spool/squid
#cache_mgr 
#always_direct allow fcfgra
never_direct allow all

[fVckingmania.hell]

Bueno lo primera es que las PCs que esten en el acl ip-full salen sin password y despues que tienes puesto un allow all al final justo antes del deny all.

Bueno supongo que los usuarios los estes agregando de la manera

htpasswd /etc/squid3/usuarios nuevousuario

Asi que muestranos como se ve en los logs cuando un usuario se va a autentificar

[ozkar]

Asi que muestranos como se ve en los logs cuando un usuario se va a autentificar

Exacto, también como recomendación práctica aumentale la caché al squid. Postea también como estás creando los usuarios.

[osval]

Resuelto el problema:
La cuestión estaba en el el permiso que le estaba dando al fichero donde se guardan las contraseñas y los usuarios. Gracias a todos por su ayuda y por la recomendación de aumentarle la cache.
Saludos