[FUG-BR] squid+autenticacao

Rafael omegatiger em gmail.com
Sexta Junho 15 12:51:59 BRT 2007


amigo só para você testar, retira suas regras e coloca isso

acl msntauth.operacionais proxy_auth usuario1
http_access deny !msntauth.operacionais

é provavel que você nao pode usar esta notação "proxy_auth url_regex
-i" ... seria melhor separa-las, outro detalhe, o arquivo de senhas
dos usuários está correto? o  msnt_auth está pegando ele? caso tu
tenha duvidas altere

auth_param basic program /usr/local/libexec/squid/msnt_auth
para
auth_param basic program /usr/local/libexec/squid/msnt_auth /arquivodassenhas


qualquer problema volta ai que daremos um jeito =)

On 6/15/07, Alessandro de Souza Rocha <etherlinkii em gmail.com> wrote:
> Em 14/06/07, Rafael<omegatiger em gmail.com> escreveu:
> > cola teu .conf ai
> >
> > tu nao ta usando proxy transparente né?
> >
> > Em 14/06/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> > > Em 14/06/07, Rafael<omegatiger em gmail.com> escreveu:
> > > > Confira suas ACLs e as posições delas, é pura lógica, até o final do
> > > > mês vou implementar algo parecido, caso você não tenha conseguido eu
> > > > te mando o que fiz.
> > > >
> > > > Outro detalhe que reparei agora, no proxy_auth usando junto com o
> > > > url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa
> > > > politica para fazer ...
> > > >
> > > > acl grupo_rh proxy_auth usuario1 usuario2 usuario3
> > > > acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq
> > > > http_access allow grupo_rh !grupo_rh_sitesbloq
> > > >
> > > > amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não
> > > > queria por os usuarios que servem aquela regra troque (usuario1
> > > > usuario2 usuario3 ) por REQUIRED
> > > >
> > > > Em 14/06/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> > > > > Em 13/06/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> > > > > > Em 13/06/07, Elton Clemente<elton.kairos em gmail.com> escreveu:
> > > > > > > Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl.
> > > > > > > -------------------------
> > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > > > >
> > > > > >
> > > > > > isso foi testes pq nao sei mais o que vc fazer.
> > > > > >
> > > > > > --
> > > > > > Alessandro de Souza Rocha
> > > > > > Administrador de Redes e Sistemas
> > > > > > Freebsd-BR User #117
> > > > > >
> > > > >
> > > > >
> > > > > ola amigos novamente squid com autenticação msnt_auth a autenticação
> > > > > funciona blz. mais problema está na política de acesso dos usuários
> > > > > dividos em grupos de usuários a contablidade pode acessar apenas sites
> > > > > .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa,
> > > > > com exceção sites pornográficos e fazer downloads ... e assim por
> > > > > adiante. Já tentei fazer as regras usando o tipo de acl diferentes
> > > > > porém não obtive sucesso usando IP funcicona perfeitamente, no
> > > > > entanto, não pode ficar assim, pelo fato de ter maquina livres cada
> > > > > pessoal pode usar o mesmo computador a política tem que ser por
> > > > > usuário e não por IP Alguém sabe uma maneira, da política de acesso
> > > > > funcionar por usuário e não por IP porém nada ate agora funcionou.
> > > > > --
> > > > > Alessandro de Souza Rocha
> > > > > Administrador de Redes e Sistemas
> > > > > Freebsd-BR User #117
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > a questao nao e esse quando ativo a autenticacao no squid os usuario
> > > navegam normal, ignorando a acl de bloqueio de site entendeu.
> > > --
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > Freebsd-BR User #117
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> olha as configuracoes ai.
>
> ##########################################
> auth_param basic program /usr/local/libexec/squid/msnt_auth
> auth_param basic children 5
> auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA
> auth_param basic credentialsttl 2 hours
> #acl msntauth.allowusers proxy_auth REQUIRED
> #http_access allow msntauth.allowusers
> authenticate_ttl 1 hour
> authenticate_ip_ttl 60 seconds
>
>
> acl clientes src 10.22.0.0/255.255.0.0
>
> #acl msntauth.geral proxy_auth url_regex -i "/usr/local/etc/squid/diretoria.txt"
> acl msntauth.contabilidade proxy_auth url_regex -i
> "/usr/local/etc/squid/contabilidade.txt"
> acl msntauth.marketing proxy_auth url_regex -i
> "/usr/local/etc/squid/marketing.txt"
> acl msntauth.administrativo proxy_auth url_regex -i
> "/usr/local/etc/squid/administrativo.txt"
> acl msntauth.analista_vendas proxy_auth url_regex -i
> "/usr/local/etc/squid/analista_vendas.txt"
> acl msntauth.compras proxy_auth url_regex -i "/usr/local/etc/squid/compras.txt
> acl msntauth.financeiro proxy_auth url_regex -i
> "/usr/local/etc/squid/financeiro.txt"
> acl msntauth.gerente_vendas proxy_auth url_regex -i
> "/usr/local/etc/squid/gerente_vendas.txt"
> acl msntauth.operacionais proxy_auth url_regex -i
> "/usr/local/etc/squid/operacionais.txt
> acl msntauth.rh proxy_auth url_regex -i "/usr/local/etc/squid/rh.txt"
> acl msntauth.telemarketing proxy_auth url_regex -i
> "/usr/local/etc/squid/telemarketing.txt"
> acl msntauth.armazem proxy_auth url_regex -i "/usr/local/etc/squid/armazem.txt"
> acl msntauth.vendas proxy_auth url_regex -i "/usr/local/etc/squid/vendas.txt"
> #acl msntauth.diretoria proxy_auth REQUIRED
>
> #http_access allow msntauth.diretoria
> http_access deny !msntauth.gerente_vendas
> #http_access allow msntauth.administrators
> http_access allow msntauth.financeiro
> http_access deny !msntauth.compras
> http_access deny !msntauth.marketing
> http_access deny !msntauth.operacionais
> http_access deny !msntauth.armazem
> http_access deny !msntauth.telemarketing
> http_access deny !msntauth.vendas
> http_access deny !msntauth.analista_vendas
> http_access deny !msntauth.contabilidade
>
>
> --
> Alessandro de Souza Rocha
> Administrador de Redes e Sistemas
> Freebsd-BR User #117
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd