[FUG-BR] [OT] Squid nao bloquei a nada! [RESOLVIDO]
junior em gujao.com
junior em gujao.com
Terça Outubro 2 14:55:47 BRT 2007
> A lista dos usuários está dentro do arquivo passwd, voce utiliza o
> htpasswd
> para edita-lo
>
> Se o usuario esta na lista e a senha esta correta, OK.. o acesso é
> autorizado, caso não exista ou a senha esteja incorreta.. NOK
Até ai tudo bem, eu já sabia como fazer, mas tem como eu criar duas acl's
dessa de autenticação cada uma com um grupo de usuários num arquivo passwd
diferente ?
>
> Imagino que voce nao consiga fazer com o pam_auth pelo fato de autorizar
> qualquer usuário que exista... a nao ser que vc crie um programa que faca
> a
> validacao do usuario (mas isso tem que ser externo ao squid)
>
> abraços
>
> On 10/2/07, junior em gujao.com <junior em gujao.com> wrote:
>>
>>
>> > É possível sim..
>> >
>> > Aqui ta um exemplo pra fazer a autenticacao...
>> >
>> > Depois vc pode criar acl's para autorizar alguns sites especificos
>> (sem
>> a
>> > necessidade de senha) ou entao em horarios pre-determinados
>> >
>> > ----
>> >
>> > auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
>> No caso ai, eu teria que criar usuários adicionando-os nesse passwd que
>> está indicado ai no caminho né ?
>>
>> Não teria como eu fazer isso com o pam_auth ?
>> > auth_param basic children 5
>> > auth_param basic realm Acesso a Internet
>> > auth_param basic credentialsttl 2 hours
>> >
>> > acl proxyUsers proxy_auth REQUIRED
>> Onde está o nome dos usuários ai ?
>> Eu teria que criar um http_access deny NOMEDOUSUÁRIO ?
>>
>> >
>> > http_access allow proxyUsers
>> > http_access deny all
>> >
>> > ----
>>
>>
>>
>>
>>
>> >
>> > abraços
>> >
>> > ps: como já foi citado, não funciona com proxy transparente
>> >
>> > On 10/2/07, junior em gujao.com <junior em gujao.com> wrote:
>> >>
>> >>
>> >> > -----BEGIN PGP SIGNED MESSAGE-----
>> >> > Hash: SHA1
>> >> >
>> >> > junior em gujao.com escreveu:
>> >> >> Resolvi a questão do squid qua não bloqueava nada... Refiz minhas
>> >> >> ACL's e ficou tudo blz.
>> >> >>
>> >> >> Agora, gpstaria de saber da lista, uma coisa que estou querendo
>> >> >> implementar aqui que é o seguinte:
>> >> >>
>> >> >> Desejo colocar um squid autenticado o qual já sei como fazer, mas
>> a
>> >> >> questão, é que eu gostaria de bloquear o cesso de um determinado
>> >> >> grupo de usuários durante o horário de expediente e liberar para
>> >> >> eles acesso à sites que sejam realmente necessários à empresa.
>> >> >>
>> >> >> O que eu gostaria, é que eu não fosse feito o bloqueio pelo IP da
>> >> >> máquina mas sim pelo nome do usuário quando ele se autentica...
>> >> >>
>> >> >> Tem como fazer isso ? Se sim, alguém indica um bom material que eu
>> >> >> possa seguir ?
>> >> >>
>> >> >> Grato.
>> >> >
>> >> >
>> >> > Bom dia,
>> >> > Talvez isso não seja possível, pois o squid não autentica nada, ele
>> >> > usa um software de terceiro para fazer a autenticação e esse
>> software
>> >> > retorna ok ou não simplesmente para ele, e por esse motivo o squid
>> não
>> >> > sabe quem é o pedro, joão, etc. Lembre-se de que a utilização do
>> squid
>> >> > autenticado não é possível em proxy transparente, e na minha
>> opinião
>> >> > isso é valido para rede onde existe um AD configurado, pois é mais
>> >> > simples manipular os navegadores dos clientes.
>> >> >
>> >> > OBS: sempre se faz importante organizar as mensagens quando
>> realizar
>> >> > posts na lista, como diz no rodapé dessa mensagem "Sair da Lista".
>> >> >
>> >> > Abraço,
>> >> Obrigado.
>> >>
>> >> >
>> >> >
>> >> > -----BEGIN PGP SIGNATURE-----
>> >> > Version: GnuPG v1.4.5 (MingW32)
>> >> >
>> >> > iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9
>> >> > V4bRRzG5fss1HELcT8evBVQ=HSBq
>> >> > -----END PGP SIGNATURE-----
>> >> >
>> >> > -------------------------
>> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >> >
>> >> > --
>> >> > Esta mensagem foi verificada pelo sistema de antivírus e
>> >> > acredita-se estar livre de perigo.
>> >> >
>> >> >
>> >>
>> >>
>> >> --
>> >> Junior Pires
>> >> Encarregado de TI
>> >> Gujão Alimentos
>> >> Tel: (75) 3244-2121 Ramal 218
>> >>
>> >>
>> >> --
>> >> Esta mensagem foi verificada pelo sistema de antivírus e
>> >> acredita-se estar livre de perigo.
>> >>
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > --
>> > Esta mensagem foi verificada pelo sistema de antivírus e
>> > acredita-se estar livre de perigo.
>> >
>> >
>>
>>
>> --
>> Junior Pires
>> Encarregado de TI
>> Gujão Alimentos
>> Tel: (75) 3244-2121 Ramal 218
>>
>>
>> --
>> Esta mensagem foi verificada pelo sistema de antivírus e
>> acredita-se estar livre de perigo.
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
> acredita-se estar livre de perigo.
>
>
--
Junior Pires
Encarregado de TI
Gujão Alimentos
Tel: (75) 3244-2121 Ramal 218
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
Mais detalhes sobre a lista de discussão freebsd