Mirando por arribita.... No veo la regla para darle los permisos de
navegación. Yo tengo una regla que permite autenticarse, y otra que
permite navegar. Ej.
acl usuarios proxy_auth REQUIRED
acl usuarios_auth proxy_auth "/etc/squid3/usuarios_auth"
http_access allow usuarios_icaic !dominios_bloqueados !urls_bloqueadas
!urls_chat
Es decir, primero digo que se autentifiquen... y despues segun el
usuario entra o no a los sitios. Igual, deberías supongo que darle
navegación a tus usuarios "password".
P.
El 23/12/13 13:23, MSc. Carlos Pollán Estrada escribió:
Hola colegas.
Resulta que le estoy ayudando a un colega a configurar su squid3, lo tiene
en debian7 y autenticando contra un fichero (claves), la cosa es que ya no
se qué hacer, no navega, yo tengo montado el squid, autenticando contra
mysql y funciona al 100 (antes lo tenía contra un fichero -claves- y
funcionaba también al 100), a mi amigo primero le instalé el squid
autenteicando contra un fichero y no le daba la gana de autenticar, pedía
usuario y contraseña, pero denegaba, lo desintalé e instalé el squid3 y
nada de nada, sigue en las mismas, pensé que había una regla de iptables
que impidiera salir, pero no, eliminé todas las reglas (iptables -F) y
nada, lo mismo con lo mismo, aquí le pongo el contenido del squid3.conf,
por favor tírenle un ojo y díganme.
Gracias de antemano y salu2
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/claves
acl password proxy_auth REQUIRED
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.0.3:3128
cache_dir ufs /var/cache/squid3 1024 16 256
hierarchy_stoplist cgi-bin ?
logformat squid %tl %03tu %un %>a %>A %Ss/%03Hs %
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
_______________________________________________________________
Instituto Cubano del Arte e Industria Cinematográficos - ICAIC
**Visite, Visit** http://www.cubacine.cu
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131223/6adc7616/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
