Squid negando acesso

Navegue suas respostas
1

Eu tenho essa caixa em que estou tentando configurar o squid. Eu trabalhei até 99% até agora porque eu tenho um erro em algum lugar que não consigo encontrar.

Considere a seguinte parte da ACL: 

acl inbound_myip_1 myip 192.xxx.175.2
tcp_outgoing_address 192.xxx.175.2 inbound_myip_1

acl user_1 proxy_auth johnny
acl user_2 proxy_auth eugene

http_access allow user_1 inbound_myip_1
http_access allow user_2 inbound_myip_1

http_access deny user_1 !inbound_myip_1
http_access deny user_2 !inbound_myip_1

http_access deny all

Eu tenho 2 usuários ( johnny e eugene ) que devem ter acesso a 192.xxx.175.2 . A autenticação é feita através de um auxiliar de script python que é testado e funciona. Se eu colocar o proxy no meu navegador, ele primeiro pede o usuário / senha, eu insiro minhas credenciais e então respondo com um erro do squid: Access Denied. Se eu atualizar novamente o prompt de senha não é mais mostrado, o que significa que o auth ainda está no lugar. Eu também verifiquei esse auxiliar no console e ele responde ok às credenciais.

Ativei a depuração para ver no meu log de cache o que está acontecendo e aqui está a parte relevante: 

2013/12/09 14:10:19.285| authenticateAuthUserAddIp: user 'john' has been seen at a new IP address (109.xxx.147.127:51161)
2013/12/09 14:10:19.285| The request GET http://yahoo.com/ is DENIED, because it matched 'inbound_myip_1'
2013/12/09 14:10:19.286| storeGetMemSpace: Starting, need 1 pages
2013/12/09 14:10:19.286| ZPH: Preserving TOS on miss, TOS=0
2013/12/09 14:10:19.286| The reply for GET http://yahoo.com/ is ALLOWED, because it matched 'inbound_myip_1'
2013/12/09 14:10:19.503| The request GET http://www.squid-cache.org/Artwork/SN.png is DENIED, because it matched 'inbound_myip_1'
2013/12/09 14:10:19.503| ZPH: Preserving TOS on miss, TOS=0
2013/12/09 14:10:19.503| The reply for GET http://www.squid-cache.org/Artwork/SN.png is ALLOWED, because it matched 'inbound_myip_1'
2013/12/09 14:10:25.285| ConnStateData::swanSong: FD 10
2013/12/09 14:12:20.875| ConnStateData::swanSong: FD 8

Alguma idéia de por que minhas solicitações foram negadas?

    
por Romeo Mihalcea 09.12.2013 / 15:23

0 respostas

Tags

Não é possível usar 'force user = root' e 'follow symlinks = no' ao mesmo tempo configuração nginx para implementação do subdiretório rails