PBM Squid avec webmin

Fermé
harnis - 11 mars 2004 à 09:38
asevere Messages postés 13087 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 - 11 mars 2004 à 22:50
Bonjour, j’essaye tant bien que mal de faire fonctionner squid mais sans succès enfin presque....

Voici le message d’erreur quand j’essaye d’appliquer les changements dans webmin.
Seulement, après avoir relancer Internet Explorer, l’authentification fonctionne mais bon, tout cela ne me semble pas normal.
Je dois rappeler que je suis un newbie sous linux…

Voici donc le message d’erreur dans webmin
2004/03/11 09:16:50| aclParseAclLine: IGNORING: Proxy Auth ACL 'acl Users proxy_auth REQUIRED' because no authentication schemes are fully configured.
2004/03/11 09:16:50| aclParseAclLine: IGNORING invalid ACL: acl Users proxy_auth REQUIRED
2004/03/11 09:16:50| squid.conf line 1453: http_access deny !Users
2004/03/11 09:16:50| aclParseAccessLine: ACL name 'Users' not found.
2004/03/11 09:16:50| squid.conf line 1453: http_access deny !Users
2004/03/11 09:16:50| aclParseAccessLine: Access line contains no ACL's, skipping

Voici le squid.conf
La 1ère ligne : visible_hostname… j’ai été obligé de la rajouter pour que le proxy fonctionne

visible_hostname serveur

Voici maintenant les règles:

acl mynetwork src 172.18.7.0/255.255.255.0
#acl fileupload req_mime_type -i ^multipart/form-data$
#
#Recommended minimum configuration:
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl purge method PURGE
acl CONNECT method CONNECT
acl LocalNet src 172.18.7.0/255.255.255.0
acl Users proxy_auth REQUIRED

http_access allow manager localhost
http_access allow manager
# Deny requests to unknown ports
http_access deny !Safe_ports
# Deny CONNECT to other than SSL ports
http_access deny CONNECT !SSL_ports
#
# INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
#
# And finally deny all other access to this proxy
#http_access allow localhost
http_access deny !Users
http_access allow LocalNet
http_access deny all

icp_access allow all
log_fqdn on
auth_param basic realm Squid proxy-caching web server
auth_param basic children 5
auth_param basic credentialsttl 10 minute
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/users

J’utilise MDK 9.2 et la version squid livrée avec MDK 9.2.
Mon réseau a cette plage d’adresse : de 172.18.7.0 à 172.18.7.254, mon proxy à cette adresse 172.18.7.1.

Comme je disais l’authentification fonctionne mais par exemple je ne peux pas acceder à webmin depuis poste du réseau local : Access denied…

Alors mes questions sont celles-ci :
Est-ce que je peux passer outre le message d’erreur de webmin et faire comme si de rien n’était.. J ???
Est-ce que je suis obligé de mettre visible_hostname : serveur… cé pas une faille de sécurité ça ???
Comment puis-je faire pour acceder à webmin depuis mon poste client sur le réseau local.

Voilà si vous pouvez me donner un ch’ti coup de main se serait vraiment sympas….

Allez longue vie à LINUX !!!!

Harnis
A voir également:

1 réponse

asevere Messages postés 13087 Date d'inscription lundi 28 janvier 2002 Statut Webmaster Dernière intervention 23 novembre 2024 426
11 mars 2004 à 22:50
Salut,
J'ai pas trop le temps de regardé en profondeur pour le moment, mais il me semble que ton ACL Users n'est tout bonnemment pas definie :)

"Si c'est stupide et que ça marche,
        alors ce n'est pas stupide"
0