Autenticazione Basic su Squid (Red Hat 9)

[janjava]

Salve a tutti.

Situazione attuale:
1 PC Red Hat 9, 2 sk di rete, 1 con accesso ADSL e l'altra per la LAN.
2 PC Windows in LAN

Dopo aver letto molta documentazione, molti how to e tutorial, sono riuscito a fare funzionare al 90% lo SQUID sulla Red Hat 9 per i due pc Windows.
Dico al 90% perchè i pc navigano tranquillamente passando per il proxy, pero' adesso volevo implementare l'autenticazione Basic (user e pass nel browser) solo che non riesco a farla funzionare... ovvero nei client windows allaperura del browser compare la maschera che richiede user e pass ma quando li inserisco non mi autentica ovvero mi da errore.

Per creare l'utente sulla macchina linux ho dato il seguente comando:

[root]# htpasswd -c /etc/squid/passwd pippo

mi crea l'utente, gli do la password, ma quando apro il browser e inserisco l'utente e pass appena creato nada non va... IDEE????

Grazie.

[l.golinelli]

Squid ha i permessi per leggere il file?

[janjava]

Ciao.
Dove devo guardare per vedere se lo squid ha i permessi, nel file?
Attualmente il file passwd ha come permessi:
Propietario del file: root
Gruppo del file: root
Proprietario Lett - Scritt - Esecuzione
Gli altri lettura

Numerici 644

[l.golinelli]

Dovrebbe andare bene... Quali direttive hai usato nel squid.conf?

Fai un tail -f del file cache.log quando fai l'autenticazione per vedere perchè non va...

[janjava]

Ho risolto.
Praticamente leggendo vari how to per l'autenticazione, mi davano ognuno path per il passwd diverse e quindi sullo squid.conf avevo settato una path di lettura dove sto passwd non c'era... che tonto che sono!

Grazie cmq dell'aiuto.
Posto cmq lo squid.conf se ti va di dargli un'okkio se vedi qualcosa che sarebbe da migliorare.

Grazie ancora.

codice:

# SQUID
#----------------------------------------------------

http_port 3128
icp_port 3130
#----------------------------------------------------
hierarchy_stoplist cgi-bin ?
#----------------------------------------------------
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
#----------------------------------------------------
dns_nameservers 80.17.212.208 151.99.125.1
#----------------------------------------------------
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 10
auth_param basic realm Server Internet
auth_param basic credentialsttl 30 minutes
#----------------------------------------------------
refresh_pattern ^ftp:		1440	20%	10080
refresh_pattern ^gopher:	1440	0%	1440
refresh_pattern .		0	20%	4320
#----------------------------------------------------
#acl password proxy_auth REQUIRED
acl password proxy_auth 300
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80		# http
acl Safe_ports port 21		# ftp
acl Safe_ports port 443 563	# https, snews
acl Safe_ports port 70		# gopher
acl Safe_ports port 210		# wais
acl Safe_ports port 1025-65535	# unregistered ports
acl Safe_ports port 280		# http-mgmt
acl Safe_ports port 488		# gss-http
acl Safe_ports port 591		# filemaker
acl Safe_ports port 777		# multiling http
acl CONNECT method CONNECT
#----------------------------------------------------
http_access allow password
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
#----------------------------------------------------
acl our_networks src 10.0.0.0/24 192.168.2.0/24
#----------------------------------------------------
http_access allow our_networks
http_access allow localhost
http_access deny all
http_reply_access allow all
icp_access allow all
#----------------------------------------------------
visible_hostname sauron
#----------------------------------------------------

[l.golinelli]

Puoi attivare qualcosa per monitorare il servizio:

http://merlino.merlinobbs.net/Squid-...rare-snmp.html

[janjava]

Per la sicurezza dici che sono a posto?

[l.golinelli]

Sì, tanto sarò dietro un firewall immagino...

[janjava]

Quello di default della Red Hat 9 a livello medio, ma vorrei implementarlo ulteriormente... hai qualche consiglio?

[l.golinelli]

Quindi la macchina è esposta ad internet direttamente?