[FUG-BR] [OT] Squid nao bloquei a nada! [RESOLVIDO]

Igor igorhmm em gmail.com
Terça Outubro 2 10:09:11 BRT 2007


É possível sim..

Aqui ta um exemplo pra fazer a autenticacao...

Depois vc pode criar acl's para autorizar alguns sites especificos (sem a
necessidade de senha) ou entao em horarios pre-determinados

----

auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic realm Acesso a Internet
auth_param basic credentialsttl 2 hours

acl proxyUsers proxy_auth REQUIRED

http_access allow proxyUsers
http_access deny all

----

abraços

ps: como já foi citado, não funciona com proxy transparente

On 10/2/07, junior em gujao.com <junior em gujao.com> wrote:
>
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > junior em gujao.com escreveu:
> >> Resolvi a questão do squid qua não bloqueava nada... Refiz minhas
> >> ACL's e ficou tudo blz.
> >>
> >> Agora, gpstaria de saber da lista, uma coisa que estou querendo
> >> implementar aqui que é o seguinte:
> >>
> >> Desejo colocar um squid autenticado o qual já sei como fazer, mas a
> >>  questão, é que eu gostaria de bloquear o cesso de um determinado
> >> grupo de usuários durante o horário de expediente e liberar para
> >> eles acesso à sites que sejam realmente necessários à empresa.
> >>
> >> O que eu gostaria, é que eu não fosse feito o bloqueio pelo IP da
> >> máquina mas sim pelo nome do usuário quando ele se autentica...
> >>
> >> Tem como fazer isso ? Se sim, alguém indica um bom material que eu
> >> possa seguir ?
> >>
> >> Grato.
> >
> >
> > Bom dia,
> > Talvez isso não seja possível, pois o squid não autentica nada, ele
> > usa um software de terceiro para fazer a autenticação e esse software
> > retorna ok ou não simplesmente para ele, e por esse motivo o squid não
> > sabe quem é o pedro, joão, etc. Lembre-se de que a utilização do squid
> > autenticado não é possível em proxy transparente, e na minha opinião
> > isso é valido para rede onde existe um AD configurado, pois é mais
> > simples manipular os navegadores dos clientes.
> >
> > OBS: sempre se faz importante organizar as mensagens quando realizar
> > posts na lista, como diz no rodapé dessa mensagem "Sair da Lista".
> >
> > Abraço,
> Obrigado.
>
> >
> >
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.5 (MingW32)
> >
> > iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9
> > V4bRRzG5fss1HELcT8evBVQ=HSBq
> > -----END PGP SIGNATURE-----
> >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > --
> > Esta mensagem foi verificada pelo sistema de antivírus e
> >  acredita-se estar livre de perigo.
> >
> >
>
>
> --
> Junior Pires
> Encarregado de TI
> Gujão Alimentos
> Tel: (75) 3244-2121 Ramal 218
>
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
> acredita-se estar livre de perigo.
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd