El 23/12/13 11:23, MSc. Carlos Pollán Estrada escribió:
Hola colegas.
Resulta que le estoy ayudando a un colega a configurar su squid3, lo tiene
en debian7 y autenticando contra un fichero (claves), la cosa es que ya no
se qué hacer, no navega, yo tengo montado el squid, autenticando contra
mysql y funciona al 100 (antes lo tenía contra un fichero -claves- y
funcionaba también al 100), a mi amigo primero le instalé el squid
autenteicando contra un fichero y no le daba la gana de autenticar, pedía
usuario y contraseña, pero denegaba, lo desintalé e instalé el squid3 y
nada de nada, sigue en las mismas, pensé que había una regla de iptables
que impidiera salir, pero no, eliminé todas las reglas (iptables -F) y
nada, lo mismo con lo mismo, aquí le pongo el contenido del squid3.conf,
por favor tírenle un ojo y díganme.
Gracias de antemano y salu2
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/claves
acl password proxy_auth REQUIRED
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.0.0/24 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 192.168.0.3:3128
cache_dir ufs /var/cache/squid3 1024 16 256
hierarchy_stoplist cgi-bin ?
logformat squid %tl %03tu %un %>a %>A %Ss/%03Hs %
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Hola pollán prueben con está config mia haber? ya la he modificado para
dennis!! este es contra LDAP
http_port 3128
icp_port 3130
##################
#Servidores DNS ##
##################
dns_timeout 5 minutes
dns_retransmit_interval 5 seconds
dns_nameservers 169.158.142.35
##################
#No se Bien que es#
##################
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
####################################
#Maximo objeto a almacenar en cache#
####################################
maximum_object_size 10024 KB
###############################
#Directorio del Cache y Tamaño#
###############################
cache_dir ufs /var/spool/squid3 8000 16 256
########################################
#Donde se almacenan los diferentes Logs#
########################################
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/run/squid3.pid
debug_options ALL,1
#########################################
#Paginas para Consulta Directa, No Cache#
#########################################
hierarchy_stoplist cgi-bin ?
##############################################
#Como se identifica squid3 con los servers FTP#
##############################################
ftp_user squ...@citma.fica.inf.cu
###########################
#Metodo de Autentificacion#
###########################
authenticate_ip_ttl 5 minutes
auth_param basic children 5
auth_param basic realm Proxy Server
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
"dc=citma,dc=fica,dc=inf,dc=cu" -D
"cn=Manager,dc=citma,dc=fica,dc=inf,dc=cu" -w "cmd" -f "mail=%s" -h
192.168.0.3 -p 389
auth_param basic casesensitive off
#############################
#Cosas de Fabrica del squid3 #
#############################
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
######################################################################
#ACL que Declara todos los destinos o todos los origenes segun se use#
######################################################################
acl password proxy_auth REQUIRED
acl red_local src 192.168.0.0/24
#########
# No se #
#########
acl manager proto cache_object
###############################
# ACL que Declara a LocalHost #
###############################
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8
######################################################################
# ACL Puertos S_Seguros, a los unicos que se les puede hacer CONNECT #
######################################################################
acl SSL_ports port 53 443 563 5222 5223 80 81 22 5050
####################################################################
#ACL Puertos Seguros a los que se les puede hacer GET, POST y demas#
####################################################################
acl Safe_ports port 80 81 8080 3128 21 53 443 5222 5223 563 488 591 465
995 777 1025-65535 5050
acl no_port_est port 5222 5223
acl CONNECT method CONNECT
#######
#Otras#
#######
acl snmppublic snmp_community public
snmp_port 3401
snmp_access allow all
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 0.0.0.0
################
#Servers #
################
acl mailserver src 192.168.0.3
################################################
# ACLs ###
################################################
acl ftp_local url_regex -i .citma.fica.inf.cu
acl local-servers dstdomain .citma.fica.inf.cu
acl local-servers-ip dst 192.168.0.0/24
acl CONN_LIMIT maxconn 10
#########################################
#Modificado por Mi
#########################################
acl ca dstdomain .citma.fica.inf.cu
################
always_direct allow ca
################
#never_direct allow all
#########################
#Reglas HTTP ACCESS #
#########################
http_access allow manager all
http_access allow localhost all
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
icp_access allow all
miss_access allow all
http_access allow ca all
#########################
#Permitir Algunas cosas #
#########################
http_access allow password red_local all
####################################
http_access allow localhost
http_access allow mailserver all
http_access deny all
http_reply_access allow all
cache_effective_user proxy
cache_effective_group proxy
visible_hostname proxy.citma.fica.inf.cu
cache_mgr de...@citma.fica.inf.cu
icon_directory /usr/share/squid3/icons
error_directory /usr/share/squid3/errors/Spanish
logfile_rotate 7
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20131223/a215f9a0/attachment.html>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
