[FUG-BR] autenticação externa squid

[c0re dumped]

> Bem eu estou com um problema no squid, eu estou tentando a alguns dias
> já fazer uma coisa meio fora de padrão. Eu quero que os usuários que
> eu autentico no chillispot sejam reconhecidos pelo squid, para assim
> eu poder aplicar as regras dele em cima dos nomes de usuários, e para
> que eu possa usar o dansguardian em cima destes usuários.

A autenticação é um processo externo ao squid. Ou seja o Squid em si
não autentica ninguem, ele simplesmente passa o nome de usuário e a
senha para o programa desinado na TAG  auth_param (helper). Esse
programa vai pegar esse nome de usuario e a senha informada e é quem
realmente vai autenticar o usuário.

O Squid simplesmente lê a saída do programa: "OK\n" siginifica sucesso
na autenticação, "ERR\n" significa o contrário, sendo solicitado ao
usuário que redigite o login e senha.

O DansGuardian apenas repassa o cabeçalho para o Squid. Você apenas
terá que informar que tipo de autenticação está utilizando.

Qual a sua base de usuários ? AD ? NT ? /etc/passwd ? MySQL ?

 > O modelo de autenticação que eu quero é baseado todo em nome de
> usuário, eu acho melhor assim que em ip ou mac address.

Com certeza. Se vc estiver utilizando uma rede com DHCP então.
torna-se inviável autenticação por IP para determinados clientes.

> Acho que isso é bem fora do padrão né? Será que dá para fazer isso no squid?

Muito pelo contrário é mais comum do que se imagina, tudo se resume a
saber qual a sua base de usuários e determinar o programa adequado
para interfaceamento com ela.

> Eu acredito que eu vá ter que fazer um remendo no squid para ele poder
> fazer isso para mim. Estou errado?

Depende do que se quer fazer, muito de suporte a autenticação já é
feita no squid e existem vários helpers que podem te ajudar.

[]'s

-- 
No stupid signatures here.

http://www.webcrunchers.com/crunch/