<HTML><HEAD>
<META content="text/html; charset=UTF-8" http-equiv=content-type></HEAD>
<BODY dir=ltr>
<DIV dir=ltr>
<DIV style="FONT-SIZE: 10pt; FONT-FAMILY: 'Arial'; COLOR: #000000">
<DIV>What does he cache log show ?</DIV>
<DIV> </DIV>
<DIV>Markus</DIV>
<DIV> </DIV>
<DIV
style="BORDER-TOP-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 4px solid; BORDER-RIGHT-COLOR: #000000">
<DIV
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>
<DIV>"Alex Gutiérrez" <alex@esines.cu> wrote in message
news:acd33a78-c0dc-d539-1028-ed1c700dbc59@esines.cu...</DIV></DIV></DIV>
<DIV
style="BORDER-TOP-COLOR: #000000; BORDER-BOTTOM-COLOR: #000000; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 4px solid; BORDER-RIGHT-COLOR: #000000">
<DIV
style='FONT-SIZE: small; TEXT-DECORATION: none; FONT-FAMILY: "Calibri"; FONT-WEIGHT: normal; COLOR: #000000; FONT-STYLE: normal; DISPLAY: inline'>
<P>HI community, reciently I install an old UBT 18.04 with squid 3. I use to
authenticate my users kerberos.</P>
<P>Everithing seem´s great, but my all my users are able to use the proxy,
instead of the few in the <B>conexion</B> group.</P>
<P>Can anyone be so nice to tell me what´s wrong on my config?</P>
<P>Thanks in advance.</P>
<P> </P>
<P>httpd_suppress_version_string on<BR>visible_hostname Proxy<BR>via
off<BR>forwarded_for off<BR>follow_x_forwarded_for deny all<BR>error_directory
/usr/share/squid_error<BR>acl SSL_ports port 443<BR>acl Safe_ports port 21 #
ftp<BR>acl Safe_ports port 80 # http<BR>acl Safe_ports port 81 #
http_cubaindustria<BR>acl Safe_ports port 70 # gopher<BR>acl Safe_ports port 210
# wais<BR>acl Safe_ports port 280 # http-mgmt<BR>acl Safe_ports port 443 #
https<BR>acl Safe_ports port 488 # gss-http<BR>acl Safe_ports port 591 #
filemaker<BR>acl Safe_ports port 777 # multiling http<BR>acl Safe_ports port
1025-65535 # unregistered ports<BR>acl CONNECT method
CONNECT<BR>#################<BR>#sqstat<BR>#################<BR>acl webserver
src proxy.esines.cu<BR>http_access allow manager webserver<BR>http_access deny
manager<BR>##########################################<BR># Logs:<BR>access_log
/var/log/squid/access.log squid !manager<BR>logformat squid %ts.%03tu %6tr
%>a %Ss/%03>Hs %<st %rm %ru %un %Sh/%<A
%mt<BR>log_uses_indirect_client
on<BR>##########################################<BR>#No Permitimos los puertos
inseguros<BR>http_access deny !Safe_ports<BR>http_access deny CONNECT
!SSL_ports<BR>##########################################<BR>#permitir todo lo
que sea de cuba<BR>##########################################<BR>acl cuba
dstdomain .cu<BR>http_access allow cuba
all<BR>########################################################<BR>#auth
kerberos de
windows#<BR>########################################################<BR>auth_param
negotiate program /usr/lib/squid/negotiate_kerberos_auth -d -s <A
class=moz-txt-link-abbreviated>HTTP/proxy.esines.cu@ESINES.CU</A> -k
/etc/squid/proxy.keytab<BR>external_acl_type Group ipv4 children-startup=10
children-max=15 ttl=300 negative_ttl=60 %LOGIN
/usr/lib/squid/ext_kerberos_ldap_group_acl -a -D ESINES.CU<BR>external_acl_type
Group %LOGIN /usr/lib/squid/ext_kerberos_ldap_group_acl -g <A
class=moz-txt-link-abbreviated>conexion@ESINES.CU</A><BR>acl auth proxy_auth
REQUIRED<BR>acl GrupoInternet external Group<BR>http_access allow auth
GrupoInternet<BR>http_access deny !auth<BR>http_access allow
auth<BR>authenticate_ip_ttl 600 seconds<BR>acl multilogin max_user_ip -s
1<BR>http_access deny
multilogin<BR>########################################################<BR>#definicion
de horarios#<BR>########################################################<BR>acl
horafb time MTWHF 09:00-12:00
14:00-16:00<BR>########################################################<BR>#No
permitir navegacion por
ip<BR>########################################################<BR>acl
bloquear_ip url_regex
[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}<BR>http_access deny
bloquear_ip<BR>########################################################<BR>#declaracion
de acl no
básicas#<BR>########################################################<BR>acl
lista-negra dstdomain -n "/etc/squid/lista-negra"<BR>acl sociales dstdomain -n
"/etc/squid/sociales"<BR>acl pcinternet src
"/etc/squid/ip-internet"<BR>http_access deny lista-negra<BR>http_access deny
sociales
horafb<BR>#########################################################################<BR>#proxy
padre<BR>#########################################################################<BR>cache_peer
proxyservicio.etecsa.cu parent 3040
0<BR>#########################################################################<BR>#nunca
permitimos conexiones directas, siempre a traves del
proxy<BR>#########################################################################<BR>never_direct
allow
all<BR>#######################################################################<BR>#
puerto en que el proxy escuchara a los clientes<BR>http_port
8569<BR>#########################################################################<BR>#########################################################################<BR>#Cache
#<BR>#########################################################################<BR>delay_initial_bucket_level
75<BR>maximum_object_size 32 MB<BR>#cache_dir aufs /var/cache/squid 10240 16
256<BR>cache_dir aufs /var/squid 1024 16 256<BR>cache_mem 256
MB<BR>cache_store_log /var/squid/cache_store.log<BR>coredump_dir
/var/squid/dump<BR>minimum_expiry_time 550
seconds<BR>############################<BR>#uso
cache<BR>###########################<BR>client_db off<BR>offline_mode
off<BR>cache_swap_low 93<BR>cache_swap_high 97<BR>cache_replacement_policy heap
LUDFA<BR>memory_replacement_policy heap GDSF<BR>maximum_object_size_in_memory
512 KB<BR>half_closed_clients
off<BR>###############################################################################<BR>#
establecemos los archivos de volcado en /var/cache/squid/<BR>coredump_dir
/var/squid/<BR>###############################################################################<BR>#Establecemos
los patrones de refrescamiento de la cache #<BR>#patron de refrescamiento --
tipo de archivo -- tiempo del objeto -- %de
refresc
amiento -- tiempo #<BR>#1440 minutos equivalen a 24 horas
#<BR>################################<BR>#Refrescamiento de la
cache<BR>################################<BR>refresh_pattern ^ftp: 1440 20%
4320<BR>refresh_pattern ^gopher: 1440 0% 4320<BR>refresh_pattern -i
\.(gif|png|jpg|jpeg|ico)$ 1440 90% 4320 override-expire
ignor
e-no-store ignore-private<BR>refresh_pattern -i
\.(iso|avi|wav|mp3|mp4|mpeg|swf|flv|x-flv)$ 1440 90% 43200
ov
erride-expire ignore-no-store ignore-private<BR>refresh_pattern -i
\.(deb|exe|zip|tar|tgz|ram|rar|bin|ppt|doc|tiff|pdf|xls|docx|
xlsx|pptx)$ 1440 90% 4320 override-expire ignore-no-store
ignore-private<BR>refresh_pattern -i \.index.(html|htm)$ 1440 70%
4320<BR>refresh_pattern -i \.(html|htm|css|js)$ 1440 70% 4320<BR>refresh_pattern
. 1440 40%
4320<BR>######################################################<BR>##cuanto el
squid intenta cachear en mi nombre<BR>read_ahead_gap 200 KB<BR>quick_abort_min
1024 KB<BR>quick_abort_max 16 KB<BR>quick_abort_pct
95<BR>###############################################################################<BR>#defino
las piscinas de
retardo<BR>###############################################################################<BR>delay_pools
2<BR><BR>#Canal 1 advertising<BR>delay_class 1 2<BR>delay_access 1 allow
sociales !GrupoInternet<BR>delay_access 1 deny all<BR>delay_parameters 1
32768/16348 16348/16348<BR><BR>#Canal 1 sociales<BR>delay_class 2
1<BR>delay_access 2 allow pcinternet<BR>delay_access 2 deny
all<BR>delay_parameters 2 65536/32768<BR><BR></P><PRE class=moz-signature cols="72">--
Saludos cordiales
Lic. Alex Gutiérrez Martínez
</PRE>
<P>
<HR>
_______________________________________________<BR>squid-users mailing
list<BR>squid-users@lists.squid-cache.org<BR>http://lists.squid-cache.org/listinfo/squid-users<BR></DIV></DIV></DIV></DIV></BODY></HTML>