Hello ! J’essaie de faire un réseau proxy avec squid/squidGuard avec authentification NCSA et logs
Petit problème, mon NCSA ne fonctionne pas du tout. J’ai suivi mot pour mot ce guide : https://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_proxy_squid_avec_authentification_ncsa
Sauf que quand j’essaie : 
J’ai essayer de trouver un fichier de log NCSA mais j’ai rien trouvé… Help ?
Bonjour,
Je ne vais pas pouvoir t’aider sur le sujet, mais je voulais simplement faire une petite remarque : le tutoriel est pour une version d’Ubuntu qui n’est plus supportée (Ubuntu 8.10).
Ceci étant dit, même si un grand nombre de tutoriels dédiés à Ubuntu fonctionnent sous Debian, il ne faut pas oublié que les paquets évoluent. Ce qui est vrai pour une version n’est peut être pas vrai pour la suivante.
Pour finir, tu auras noté que tu as posté dans la rubrique “Support Debian”, qui n’a donc aucun rapport avec ton UbuntuServer… Bref, si quelqu’un t’aide ici, tu as de la chance. Sinon, pourquoi ne pas utiliser le forum d’ubuntu-fr ?
Bonjour, merci pour ta réponse, si je poste là, c’est que je suis un peu désespéré de pas trouver de réponses et d’être vraiment bloqué au point mort.
J’ai déjà posté sur ubuntu-fr, mais aucune réponses en 10 jours.
https://forum.ubuntu-fr.org/viewtopic.php?id=2026728
Bonne journée
Hello, pour le log il n’y a rien dans celui de Squid ?
Sinon, une piste peut-être par rapport aux commandes de ta capture d’écran : tu n’as pas spécifié activé la récursivité (-R) pour chown et chmod donc les droits d’accès ont dû être modifiés pour le dossier /etc/squid/users mais pas ceux des fichiers qui se trouvent dedans.
Et je n’ai jamais utilisé Squid mais vérifie bien que l’utilisateur avec lequel il est lancé appartient bien au groupe proxy.
J’ai repassé mes commandes et ai ajouté -R a la fin du chmod et du chown.
J’ai ajouté root dans le groupe proxy.
Petite remarque, quand je rentre un user connu, j’ai une ERR directement, quand je rentre du random, ERR aussi, mais quand y’a un espace, c’est un no such user
Je n’ai rien trouvé dans le access.log
Autant pour moi, j’étais parti du principe que /etc/squid/users était un dossier mais c’est en fait le fichier dans lequel doivent être stockés les utilisateurs autorisés et les hashs de leurs mots de passe.
Et s’il y a une réponse différente selon que l’utilisateur existe ou non c’est que le fichier en question doit bien être lisible (pas un problème de droits d’accès donc).
D’autres pistes :
- Il n’y a pas d’autres logs que
access.log, un log des erreurs par exemple ? Et regarder aussi s’il est possible de modifier la configuration de Squid pour avoir des logs plus détaillés (le temps d’arriver à configurer Squid correctement). - As-tu vérifié le contenu du fichier
/etc/squid/users?
Enfait la réponse elle même est faussé, puisque je ne suis censé avoir qu’un seul user : 
J’ai cherché un fichier de log de ncsa mais je trouve rien…
Je pense pas que cela ai rapport avec squid, je ne l’utilise pas directement, juste un module.
Donc aucune trace de ces “tests” dans les logs.
Je vais essayer d’implanter authentification dans squid, mais j’ai peur d’être bloqué de la même manière
Vu que basic_ncsa_auth a l’air d’être un simple “plugin” je doute qu’il génère lui-même des logs. En revanche il renvoie probablement des erreurs au programme qui l’appelle (Squid) et ce dernier doit pouvoir logger ces erreurs.
Sais-tu d’ailleurs si tu peux l’appeler directement comme tu essaies de le faire ?
De ce que je comprends Squid est censé transmettre le login/password fourni par l’utilisateur à ce plugin pour qu’il les compare à ceux stockés dans le fichier. Mais de la manière dont tu l’appelles tu ne lui fournis ni login, ni mot de passe (d’où peut-être le retour ERR dans tous les cas).
Bref, tu devrais peut-être plutôt essayer de l’utiliser comme il est censé l’être, c’est-à-dire en étant appelé par Squid.
Un post de blog qui a l’air assez détaillé sur ce sujet : https://veesp.com/en/blog/squid-authentication
Et si tu ne t’en sors pas tu pourras probablement trouver de l’aide via la mailing list de Squid : http://www.squidguard.org/mailinglist.html
Je reviens avec un petite update:
J’ai comme tu l’as suggéré intégré NCSA dans squid, via la ligne
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squidusers
(sur ma version les dossiers sont nommés squid et non pas squid3)
Je compile.
donc je n’ai pas de ncsa_auth ; seulement un basic
Je change donc l’erreur pendant la compilation et ca passe. En lancant FF, boite de connexion, mais meme avec des bons logins/mdp, la boite se ferme puis se relance.
(-Deuxieme image mais limite du forum)
Donc c’est pas mal, mais j’ai été check le access.log, mais je ne vois toujours rien.
Merci de l’aide en tout cas !
Au cas où : tu n’aurais pas raté le passage qui explique que définir la méthode d’authentification n’est pas suffisant ?
After authentication scheme and helper have been configured it is important to create acl (access control list) that activates the configured authentication module and allows the authorized users to access the network.
Initially acl command line has the following format:
acl acl_name acl_type argument
In order to create an access control list that would include authorized users acl_type parameter should be proxy_auth. Also, one shouldn’t forget that this acl should have access, given by http_access directive.
Y a même un exemple avec l’authentification NCSA :
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squidusers
# here /usr/lib/squid3/ncsa_auth is a helper path and /etc/squid3/squidusers is a path to the file containing login/pass combinations.
acl lan proxy_auth REQUIRED # creation of access list of all authenticated users
http_access allow lan # users from lan list have internet access
Et pour les logs de Squid ce n’est peut-être pas dans access.log qu’il faut regarder : https://www.cyberciti.biz/faq/howto-linux-unix-view-squid-log-files/