Muchas gracias por el aporte era eso mismo me falto el program delante y
aproveche la conf para tunear mejor la mia
El 27/10/2014 10:41, rlsalgue...@topescom.co.cu escribió:
@Maikel una de las configuraciones de squid más completas y mejor explicadas
que he visto gracias por compartirla voy a hacer el intento de enriquecerla
un poco, el tipo de autenticación que propones debajo es mysql no se lo
especificaste a @frank junto con la línea del tipo de autenticación debe
poner los datos de conexión a la BD y demás opciones:
auth_param basic program /usr/lib/squid/squid_db_auth --user someuser
--password somepassword --md5 --persist
hay otras opciones para squid_db_auth
donde esta --md5 puede usarse --plaintext(quiere decir que el password
estará en texto plano en la bd)
--table(si quieres crear una table para los usuarios diferente a la table
por defecto)
Database table. Default "passwd".
--usercol(lo mismo que secede con --table pero esto para los campos user y
password de la tabla)
Username column. Default "user".
--passwdcol
Password column. Default "password"
instalando mysql
#aptitude install mysql-server mysql-client
creando la bd para squid
#mysql –u root –p
mysql> create database squid;
mysql> grant select on squid.* to someuser @localhost identified by
somepassword;
mysql> CREATE TABLE `passwd` (
`user` varchar(32) NOT NULL default '',
`password` varchar(35) NOT NULL default '',
`enabled` tinyint(1) NOT NULL default '1',
`fullname` varchar(60) default NULL,
`comment` varchar(60) default NULL,
PRIMARY KEY (`user`)
);
Para verificar la autenticacion contra la BD mysql
/usr/local/squid/libexec/squid_db_auth --user someuser --password
somepassword --md5 --persist
Best Regards.
--
Ing. Rafael Lorente Salgueiro
Jefe Grupo de Informatica
Grupo de Turismo Gaviota S.A. / Complejo de Turismo Topes de Collantes
s (53) (42) 540273 | (42) 540330 ext 3010
Linux-User:#418573
“Nunca dejes que nadie te diga que no puedes hacer algo. Si tienes un sueño
tienes que protegerlo, las personas que no son capaces de hacer algo te
diran que tu tampoco puedes. Si quieres algo ve por ello y punto”
-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de maikel
Enviado el: Monday, October 27, 2014 6:55 AM
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] una de squid
mira el error esta en la linea que dice
auth_param basic /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
que no es asi es como la que te pongo debajo
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
de todas maneras te envio un fichero semejante al tuyo pero con otro tipo de
autenticacion ok
El 25/10/14 a las 08:25, Frank De los Reyes escribió:
Saludos Lista Tengo ubuntu server 1204 y estoy configurando el squid3
para que auntentifique usando el htpasswd pero al agregarle los
parametros para la autentificacion no me inicia usando service squid3
restart me dice unknow stop si le quito lo de la autentificacion me
inicia sin problemas aqui les pongo la conf que tengo ahora
Recommended minimum configuration:
#
acl manager proto cache_object
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1
# Example rule allowing access from your local networks.
# Adapt to list your (internal) IP networks from where browsing
# should be allowed
acl ip src "/etc/squid3/acls/ip"
auth_param basic /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic realm squid
auth_param basic children 5
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off
acl pass proxy_auth REQUIRED
#acl pass proxy_auth "/etc/squid3/passwd"
acl SSL_ports port 443
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
# Recommended minimum Access Permission configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager localhost
http_access deny manager
# Deny requests to certain unsafe ports
http_access deny !Safe_ports
# Deny CONNECT to other than secure SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# Example rule allowing access from your local networks.
# Adapt localnet in the ACL section to list your (internal) IP networks
# from where browsing should be allowed
http_access allow ip
http_access allow pass
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
# Squid normally listens to port 3128
http_port 3128
#Default:
cache_mem 256 MB
# TAG: maximum_object_size_in_memory (bytes)
# Add any of your own refresh_pattern entries above these.
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880
# This sets the maximum number of connection attempts for a
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
