Impossible de Démmaré le service Squid [Résolu]

Ici vous pouvez parler de tout et de rien

Re: Impossible de Démmaré le service Squid

Messagepar tchao57 » 27 Aoû 2015, 15:58

Bonjour,

malheureusement la réactivité est très aléatoire :( suivant la quantité de travail que j'ai en dehors du forum.
Toujours est-il je vois que vous avez dans vos ACL 1 Banlist Medias_Sociaux.txt et dans les accès http 2 banlists nommées Banlist1 et Banlist2.
Or les Banlist 1 et 2 ne figurent dans aucune ACL. En gros c'est comme demander à SQUID d'utiliser la Banlist1 par exemple mais sans savoir où elle se trouve vraiment sur le Disque Dur.

Dans votre cas l'ACL de la banlist Medias_Sociaux.txt n'a pas lieu d'être. Il faut que dans le dossier "etc" il y ait une Banlist nommée "Banlist1.txt" et une nommée "Banlist2.txt".
Ensuite dans squid.conf, modifier la ligne
Code: Tout sélectionner
acl Medias_Sociaux url_regex -i "C:\squid\etc\Medias_Sociaux.txt"

en
Code: Tout sélectionner
acl Banlist1 url_regex -i "C:\squid\etc\Banlist1.txt"


Et ajouter en dessous la ligne
Code: Tout sélectionner
acl Banlist2 url_regex -i "C:\squid\etc\Banlist2.txt"


Je pense que rien que ça déjà devrait fonctionner.
Mais soyez très vigilants lors de la lecture du Tuto car si on loupe un seul passage tout peut être faux.
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Impossible de Démmaré le service Squid

Messagepar MarianneSio » 09 Sep 2015, 17:01

Bonjour,
Alors, j'ai remonté un serveur, identique au premier, parce que je m'en sortais plus
Cette fois j'ai tout suivi et ai corrigé toutes mes erreurs précédentes ;) et je suis arrivée un peu plus loin que précédemment.
Par contre je n'ai pas de groupe2 ni de banlist2 (déjà si ca peut fonctionner avec une banlist et un groupe c'est le bout du monde..), donc les test et les paramétrages dans mon squid.conf ne sont qu'avec une Banlist1 et un groupe.

Lorsque je demande une page internet, n'importe laquelle, j'ai ma fenêtre d'authentification qui s'ouvre, je me log avec mon utilisateur actuel et je clique ensuite sur "ok" et là.... c'est le drame.. il me ré-affiche trois fois cette fenêtre d'authentification et ensuite je n'ai pas accès à la page demandé (qui n'est pas dans ma Banlist1).

J'ai le message d'erreur suivant :

ERROR
Cache Access Denied

--------------------------------------------------------------------------------

While trying to retrieve the URL: http://www.nbc.com/

The following error was encountered:

•Cache Access Denied.

Sorry, you are not currently allowed to request:

http://www.nbc.com/from this cache until you have authenticated yourself.

You need to use Netscape version 2.0 or greater, or Microsoft Internet Explorer 3.0, or an HTTP/1.1 compliant browser for this to work. Please contact the cache administrator if you have difficulties authenticating yourself or change your default password.



--------------------------------------------------------------------------------

Generated Wed, 09 Sep 2015 15:01:21 GMT by SrvDC1 (squid/2.7.STABLE8)
MarianneSio
Tuteur débutant
 
Messages: 14
Inscription: 12 Aoû 2015, 11:50

Re: Impossible de Démmaré le service Squid

Messagepar tchao57 » 09 Sep 2015, 17:15

Ok, un petit repost du fichier squid.conf alors ;)
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Impossible de Démmaré le service Squid

Messagepar MarianneSio » 10 Sep 2015, 08:18

Voici mon fichier de conf : http://textup.fr/139117Wb
MarianneSio
Tuteur débutant
 
Messages: 14
Inscription: 12 Aoû 2015, 11:50

Re: Impossible de Démmaré le service Squid

Messagepar tchao57 » 11 Sep 2015, 14:39

Bonjour,

votre fichier de conf est énorme, je vous conseille donc de le réduire un maximum afin de ne pas s'embêter avec les lignes de conf inutiles.
Je vous mets ici un fichier conf qui fonctionne en essayant de modifier les paramètres pour qu'ils soient raccords avec votre install:

Code: Tout sélectionner
####################################
#Parametres d'authentification NTLM#
####################################
auth_param ntlm program c:/squid/libexec/mswin_ntlm_auth.exe
auth_param ntlm children 5
auth_param ntlm keep_alive on

######################################
#Config minimum recommandee par SQUID#
######################################
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
#
acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
acl localnet src 172.16.0.0/12   # RFC1918 possible internal network
acl localnet src 192.168.0.0/16   # RFC1918 possible internal network
#
acl SSL_ports port 443
acl Safe_ports port 80      # http
acl Safe_ports port 81      # http
acl Safe_ports port 21      # ftp
acl Safe_ports port 443      # https
acl Safe_ports port 70      # gopher
acl Safe_ports port 210      # wais
acl Safe_ports port 1025-65535   # unregistered ports
acl Safe_ports port 280      # http-mgmt
acl Safe_ports port 488      # gss-http
acl Safe_ports port 591      # filemaker
acl Safe_ports port 777      # multiling http
acl CONNECT method CONNECT

###################
#Gestion des ACL's#
###################

#Va chercher un prog externe (mswin_check_lm_group) pour tester les groupes du domaine
external_acl_type NTLM %LOGIN c:/squid/libexec/mswin_check_lm_group.exe

#explique que le groupe SquidProxy doit être teste via l'ACL externe "NTLM"
acl Groupe_SquidProxy external NTLM SquidProxy

#Force a etre authentifie
acl AUTHENTIFICATION proxy_auth REQUIRED

#Banliste Medias Sociaux
acl Banlist1 url_regex -i "C:/squid/etc/Banlist1.txt"

#############################################
#Configuration minimum recommandee par SQUID#
#############################################

#Autorise l'accès à TOUT
#http_access allow all

# Autoriser l'acces au cachemgr seulement depuis localhost
http_access allow manager localhost
http_access deny manager

#Autorise l'accès aux ports SSL
#http_access allow ssl_ports

# Refuser les requetes provenant de ports inconnus
http_access deny !Safe_ports

# Refuse CONNECT a d'autres ports que les SSL
http_access deny CONNECT !SSL_ports

######################################################################################################################
#Regles d'acces -- Le HACK "all" evite une popup d'authentification lors de refus d'acces et renvoi une page d'erreur#
######################################################################################################################

#Refuse l'acces a la banliste Banlist1 a Groupe_SquidProxy
http_access deny Banlist1 Groupe_SquidProxy all

http_access allow ssl_ports

#Autorise tout le reste aux utilisateurs authentifies
http_access allow AUTHENTIFICATION all

http_access allow localnet      


#Finalement refuse acces au proxy a tout le reste
http_access deny all

#Autorise les demandes ICP depuis le LAN seulement
icp_access allow localnet
icp_access deny all

#We recommend you to use at least the following line.
hierarchy_stoplist cgi-bin ?

#Chemin du fichier LOG des acces
access_log c:/squid/var/logs/access.log squid


#Suggested default:
refresh_pattern ^ftp:      1440   20%   10080
refresh_pattern ^gopher:   1440   0%   1440
refresh_pattern -i (/cgi-bin/|\?) 0   0%   0
refresh_pattern .      0   20%   4320

# Don't upgrade ShoutCast responses to HTTP
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast


# Apache mod_gzip and mod_deflate known to be broken so don't trust
# Apache to signal ETag correctly on such responses
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache


#Chemin d'acces du cache
coredump_dir c:/squid/var/cache

#Nom du Serveur Proxy
visible_hostname SrvDC1

#Port d'ecoute du Proxy
http_port 3128
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Impossible de Démmaré le service Squid

Messagepar MarianneSio » 15 Sep 2015, 11:53

Fichier de conf réduit et toujours le même soucis... :/
MarianneSio
Tuteur débutant
 
Messages: 14
Inscription: 12 Aoû 2015, 11:50

Re: Impossible de Démmaré le service Squid

Messagepar tchao57 » 18 Sep 2015, 08:45

L'ordinateur qui essaye d'aller sur internet est bien dans le domaine? L'utilisateur logué est bien un utilisateur du domaine (créé en LOCAL sur le proxy)? Les paramètres du proxy sont-ils bien entrés dans la conf de IE?
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Impossible de Démmaré le service Squid

Messagepar MarianneSio » 18 Sep 2015, 11:06

L'ordinateur est bien dans le domaine
L'utilisateur est dans un groupe local appelé SquidProxy et c'est ce groupe qui est utilisé dans mon fichier de conf
Les paramètres sont bien entrés dans IE, j'ai même essayé avec un autre navigateur et ça me fait pareil
J'entre mon nom d'utilisateur et mon mdp, ensuite il affiche bien monnomdedomaine\monutilisateur et c'est comme si ensuite il ne voulait pas du mot de passe
MarianneSio
Tuteur débutant
 
Messages: 14
Inscription: 12 Aoû 2015, 11:50

Re: Impossible de Démmaré le service Squid

Messagepar tchao57 » 18 Sep 2015, 12:20

A tout hasard, le service squid est bien redémarré à chaque modif?
Sait-on jamais je demande quand même :)
Nul n'est parfait, nous apprenons sans cesse...

Site Web Pro : http://www.solucetech.fr
Avatar de l’utilisateur
tchao57
Administrateur du site
 
Messages: 118
Inscription: 07 Avr 2013, 22:14
Localisation: Florange en Moselle

Re: Impossible de Démmaré le service Squid

Messagepar MarianneSio » 21 Sep 2015, 09:47

Le service Squid est bien redémarré à chaque modif effectivement ;)
MarianneSio
Tuteur débutant
 
Messages: 14
Inscription: 12 Aoû 2015, 11:50

PrécédenteSuivante

Retourner vers Forum détente

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron