<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">anyone please...? </div></div><div class="gmail_extra"><br><div class="gmail_quote">On Sat, Mar 7, 2015 at 10:02 PM, Donny Vibianto <span dir="ltr"><<a href="mailto:donny.vibianto@gmail.com" target="_blank">donny.vibianto@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Hi Guys,</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">After two weeks successful running several authentication in my development environment with average 10-20 users, i encourage myself to put in my production. it was up and ran with +-1000 users but only took 3-5 hours then squid suddenly stopped with error:</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">2015/03/06 15:07:59| negotiate_wrapper: fgets() failed! dying..... errno=1 (Operation not permitted)</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">2015/03/06 15:07:59| negotiate_wrapper: fgets() failed! dying..... errno=1 (Operation not permitted)</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">2015/03/06 15:07:59| negotiate_wrapper: fgets() failed! dying..... errno=1 (Operation not permitted)</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">2015/03/06 15:07:59| negotiate_wrapper: Return 'AF oYG2MIGzoAMKAQChCwYJKoZIhvcSAQICooGeBIGbYIGYBgkqhkiG9xIBAgICAG+BiDCBhaADAgEFoQMCAQ+ieTB3oAMCARKicARupdwIysaz6zjRSqsI8V4K0X67z4t5a9aOT7WPlyWRrp+1ol2zL6CYTcfZIyAq8q3D00mf+vpIeoiDDmkUkr+vXN+xkpXkWdX5pMD1hBrF4EDOL1RIp9XjpkdfIcEgg8Oia0Ay153sPK3+Tif4bGE= RickyC@company.local</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">'</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">2015/03/06 15:07:59| negotiate_wrapper: Return 'AF oYG1MIGyoAMKAQChCwYJKoZIhvcSAQICooGdBIGaYIGXBgkqhkiG9xIBAgICAG+BhzCBhKADAgEFoQMCAQ+ieDB2oAMCARKibwRtX5xuxTxrgsKQpg3Y+kUXLOng15XJ7eDByao5YtNPZByv/zRtrz13QgKkCuk+VkXnCAzaii0ri4Mxvd+4BoskIrjf5FuPP3W59wMTCtkPJD85igR/OmQ4Ch09DJ51WGwnOizMuCW+9jg6EsFa1Q== JanTS@company.local</div><div style="font-family:'trebuchet ms',sans-serif"><br></div><div style="font-family:'trebuchet ms',sans-serif">i use ubuntu server 14.04 with newest squid 3.5.2</div><div style="font-family:'trebuchet ms',sans-serif"><br></div><div><div><font face="trebuchet ms, sans-serif">Squid Cache: Version 3.5.2</font></div><div><font face="trebuchet ms, sans-serif">Service Name: squid</font></div><div><font face="trebuchet ms, sans-serif">configure options:  '--enable-build-info' '--enable-removal-policies=lru,heap' '--enable-ltdl-install' '--enable-storeio=ufs,aufs,rock' '--enable-auth-basic=LDAP' '--enable-auth-negotiate=wrapper,kerberos' '--enable-external-acl-helpers=LDAP_group' '--enable-translation' '--enable-ssl-crtd' '--enable-gnuregex' '--enable-xmalloc-debug' '--enable-xmalloc-debug-trace' '--enable-xmalloc-statistics' '--enable-async-io' '--enable-icmp' '--enable-delay-pools' '--enable-useragent-log' '--enable-kill-parent-hack' '--enable-htpc' '--enable-forw-via-db' '--enable-cache-digests' '--enable-underscores' '--enable-x-accelerator-vary' '--enable-esi' '--enable-inline' '--enable-linux-netfilter' '--with-openssl' '--with-large-files'</font></div></div><div style="font-family:'trebuchet ms',sans-serif"><br></div><div style="font-family:'trebuchet ms',sans-serif">here is my squid.conf:</div><div style="font-family:'trebuchet ms',sans-serif"><br></div><div><div><font face="trebuchet ms, sans-serif"># ===================== ACL Cachemgr ============================================</font></div><div><font face="trebuchet ms, sans-serif">acl manager url_regex -i ^cache_object:// /squid-internal-mgr/</font></div><div><font face="trebuchet ms, sans-serif">acl managerAdmin src "/usr/local/squid/etc/mgradmin.txt"</font></div><div><font face="trebuchet ms, sans-serif">acl stream url_regex -i "/usr/local/squid/etc/stream"</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">acl download url_regex -i "/usr/local/squid/etc/download"</font></div><div><font face="trebuchet ms, sans-serif">acl whitelist url_regex -i "/usr/local/squid/etc/whitelist"</font></div><div><font face="trebuchet ms, sans-serif">acl blacklist url_regex -i "/usr/local/squid/etc/blacklist"</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">acl SSL_ports port 443</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 80<span style="white-space:pre-wrap">                </span># http</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 21<span style="white-space:pre-wrap">          </span># ftp</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 443<span style="white-space:pre-wrap">          </span># https</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 70<span style="white-space:pre-wrap">         </span># gopher</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 210<span style="white-space:pre-wrap">               </span># wais</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 1025-65535<span style="white-space:pre-wrap">  </span># unregistered ports</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 280<span style="white-space:pre-wrap">           </span># http-mgmt</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 488<span style="white-space:pre-wrap">            </span># gss-http</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 591<span style="white-space:pre-wrap">             </span># filemaker</font></div><div><font face="trebuchet ms, sans-serif">acl Safe_ports port 777<span style="white-space:pre-wrap">            </span># multiling http</font></div><div><font face="trebuchet ms, sans-serif">acl http proto http</font></div><div><font face="trebuchet ms, sans-serif">acl CONNECT method CONNECT</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif"># ==================== Authenticate using negotiate_wrapper =====================</font></div><div><font face="trebuchet ms, sans-serif">auth_param negotiate program /usr/local/squid/libexec/negotiate_wrapper_auth -d --ntlm /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp --kerberos /usr/local/squid/libexec/negotiate_kerberos_auth -s GSS_C_NO_NAME</font></div><div><font face="trebuchet ms, sans-serif">auth_param negotiate children 50 startup=0 idle=1</font></div><div><font face="trebuchet ms, sans-serif">auth_param negotiate keep_alive off</font></div><div><font face="trebuchet ms, sans-serif"># ==================== Authenticate using NTLM ==================================</font></div><div><font face="trebuchet ms, sans-serif">auth_param ntlm program /usr/bin/ntlm_auth --diagnostics --helper-protocol=squid-2.5-ntlmssp </font></div><div><font face="trebuchet ms, sans-serif">auth_param ntlm children 20 startup=0 idle=1</font></div><div><font face="trebuchet ms, sans-serif">auth_param ntlm keep_alive off</font></div><div><font face="trebuchet ms, sans-serif"># ==================== Authenticate using Basic LDAP ============================</font></div><div><font face="trebuchet ms, sans-serif">auth_param basic program /usr/local/squid/libexec/basic_ldap_auth -R -b "dc=company,dc=local" -D squid@company.local -w "password" -f sAMAccountName=%s -h idhqvdc01.company.local,idhqvdc02.company.local</font></div><div><font face="trebuchet ms, sans-serif">auth_param basic children 5 startup=0 idle=1</font></div><div><font face="trebuchet ms, sans-serif">auth_param basic realm AGDS Proxy: Please enter your username and password domain</font></div><div><font face="trebuchet ms, sans-serif">auth_param basic credentialsttl 1 minute</font></div><div><font face="trebuchet ms, sans-serif"># ==================== Authenticate to Group Security Actice Directory ==========</font></div><div><font face="trebuchet ms, sans-serif">external_acl_type memberof ipv4 children-max=10 children-startup=1 %LOGIN /usr/local/squid/libexec/ext_ldap_group_acl -R -K -S -b "dc=company,dc=local" -D squid@company.local -w "password" -f "(&(objectclass=person)(sAMAccountName=%v)(memberof=CN=%g,ou=groups,ou=resources,dc=company,dc=local))" -h idhqvdc01.company.local,idhqvdc02.company.local  </font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">acl auth proxy_auth REQUIRED</font></div><div><font face="trebuchet ms, sans-serif"># ==================== ACL Access hour user =====================================</font></div><div><font face="trebuchet ms, sans-serif">acl ach1 external memberof "/usr/local/squid/etc/ach1.txt"<span style="white-space:pre-wrap">        </span># access hour 1</font></div><div><font face="trebuchet ms, sans-serif">acl ach2 external memberof "/usr/local/squid/etc/ach2.txt" <span style="white-space:pre-wrap">  </span># access hour 2</font></div><div><font face="trebuchet ms, sans-serif">acl ach3 external memberof "/usr/local/squid/etc/ach3.txt" <span style="white-space:pre-wrap">  </span># access hour 3</font></div><div><font face="trebuchet ms, sans-serif">acl ach4 external memberof "/usr/local/squid/etc/ach4.txt"<span style="white-space:pre-wrap">   </span># access hour 4</font></div><div><font face="trebuchet ms, sans-serif"><span style="white-space:pre-wrap">       </span>acl ach2time <span style="white-space:pre-wrap">   </span>time D 10:00-11:59</font></div><div><font face="trebuchet ms, sans-serif"><span style="white-space:pre-wrap">    </span>acl ach2time<span style="white-space:pre-wrap">    </span>time D 13:00-14:59</font></div><div><font face="trebuchet ms, sans-serif"><span style="white-space:pre-wrap">    </span>acl ach3time <span style="white-space:pre-wrap">   </span>time D 08:00-09:59 </font></div><div><font face="trebuchet ms, sans-serif"><span style="white-space:pre-wrap">  </span>acl ach3time<span style="white-space:pre-wrap">    </span>time D 15:00-16:59</font></div><div><font face="trebuchet ms, sans-serif"><span style="white-space:pre-wrap">    </span>acl ach4time <span style="white-space:pre-wrap">   </span>time D 08:00-16:59</font></div><div><font face="trebuchet ms, sans-serif"><span style="white-space:pre-wrap">    </span>acl bebastime <span style="white-space:pre-wrap">  </span>time D 00:01-07:59 12:00-13:59 17:00-23:59</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif"># ==============================================================================</font></div><div><font face="trebuchet ms, sans-serif">http_access deny !Safe_ports<span style="white-space:pre-wrap">          </span># Deny requests to certain unsafe ports</font></div><div><font face="trebuchet ms, sans-serif">http_access deny CONNECT !SSL_ports<span style="white-space:pre-wrap">    </span># Deny CONNECT to other than secure SSL ports</font></div><div><font face="trebuchet ms, sans-serif">http_access allow manager localhost<span style="white-space:pre-wrap">      </span># Only allow cachemgr access from localhost</font></div><div><font face="trebuchet ms, sans-serif">http_access allow manager managerAdmin</font></div><div><font face="trebuchet ms, sans-serif">http_access deny manager</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif"># ==============================================================================</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow localnet</font></div><div><font face="trebuchet ms, sans-serif">http_access allow localhost</font></div><div><font face="trebuchet ms, sans-serif">http_access deny blacklist !bebastime</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">http_access allow http Safe_ports whitelist</font></div><div><font face="trebuchet ms, sans-serif">http_access allow CONNECT SSL_ports whitelist</font></div><div><font face="trebuchet ms, sans-serif">#http_access deny all !auth</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">#http_access allow http Safe_ports ach1</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow CONNECT SSL_ports ach1</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow http Safe_ports ach2 !ach2time</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow CONNECT SSL_ports ach2 !ach2time</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow http Safe_ports ach3 !ach3time</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow CONNECT SSL_ports ach3 !ach3time</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow http Safe_ports ach4 !ach4time</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow CONNECT SSL_ports ach4 !ach4time</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">#http_access allow accesshours1</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow accesshours2 !ach2time</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow accesshours3<span style="white-space:pre-wrap">      </span>!ach3time</font></div><div><font face="trebuchet ms, sans-serif">#http_access allow accesshours4<span style="white-space:pre-wrap">      </span>!ach3time</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">http_access allow ach1</font></div><div><font face="trebuchet ms, sans-serif">http_access allow ach2 !ach2time</font></div><div><font face="trebuchet ms, sans-serif">http_access allow ach3 !ach3time</font></div><div><font face="trebuchet ms, sans-serif">http_access allow ach4 !ach4time</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">http_access deny all<span style="white-space:pre-wrap">                   </span># Deny all other access to this proxy</font></div><div><font face="trebuchet ms, sans-serif"># ==============================================================================</font></div><div><span style="font-family:'trebuchet ms',sans-serif"><br></span></div><div><span style="font-family:'trebuchet ms',sans-serif">cache_dir rock /cache1/squid 97485 max-swap-rate=200 swap-timeout=300</span><br></div><div><font face="trebuchet ms, sans-serif">cache_dir rock /cache2/squid 97485 max-swap-rate=200 swap-timeout=300</font></div><div><font face="trebuchet ms, sans-serif">coredump_dir /usr/local/squid/var/cache/squid</font></div><div><span style="font-family:'trebuchet ms',sans-serif"># =============================== Refresh Pattern ==============================</span><br></div><div><font face="trebuchet ms, sans-serif">refresh_pattern ^ftp:<span style="white-space:pre-wrap">         </span>1440<span style="white-space:pre-wrap">    </span>20%<span style="white-space:pre-wrap">     </span>10080</font></div><div><font face="trebuchet ms, sans-serif">refresh_pattern ^gopher:<span style="white-space:pre-wrap"> </span>1440<span style="white-space:pre-wrap">    </span>0%<span style="white-space:pre-wrap">      </span>1440</font></div><div><font face="trebuchet ms, sans-serif">refresh_pattern -i (/cgi-bin/|\?) 0<span style="white-space:pre-wrap">       </span>0%<span style="white-space:pre-wrap">      </span>0</font></div><div><font face="trebuchet ms, sans-serif">refresh_pattern .<span style="white-space:pre-wrap">            </span>0<span style="white-space:pre-wrap">       </span>20%<span style="white-space:pre-wrap">     </span>4320</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">cache_effective_user proxy</font></div><div><font face="trebuchet ms, sans-serif">visible_hostname proxy.company.local</font></div><div><font face="trebuchet ms, sans-serif">cache_mgr proxyastragraphia</font></div><div><font face="trebuchet ms, sans-serif">cachemgr_passwd secret all</font></div><div><font face="trebuchet ms, sans-serif">#err_page_stylesheet /usr/local/squid/etc/default.css</font></div><div><font face="trebuchet ms, sans-serif">pinger_enable off</font></div><div><font face="trebuchet ms, sans-serif">#workers 2</font></div><div><font face="trebuchet ms, sans-serif"><br></font></div><div><font face="trebuchet ms, sans-serif">i was tried to put different acl and put my auth_param at the top of my conf but still dying error. what should i do?</font></div><div><font face="trebuchet ms, sans-serif">any assistant or hint would be very appreciate. thanks</font></div><span class="HOEnZb"><font color="#888888"><div><font face="trebuchet ms, sans-serif"><br></font></div><div><br></div><div>Donny Vibianto</div></font></span></div></div></div>
</blockquote></div><br></div>