[FUG-BR] Squid autenticado

Lucas Mocellin lucasmocellin em gmail.com
Segunda Setembro 17 18:44:09 BRT 2007


hum legal, nao vou ficar perguntando mais porque nem procurei ler sobre
ainda, foi só para matar a curiosidade, mas gostei.

Obrigado a atenção,

abraços,

Lucas.

Em 17/09/07, Wagner Caixeta Rodrigues <wagner.caixeta em gmail.com> escreveu:
>
> No e-mail anterior falou definir a acl "usuariosvip" assim:
> acl usuariosvip proxy_auth "/etc/squid/usuariosvip"
>
> On 9/17/07, Wagner Caixeta Rodrigues <wagner.caixeta em gmail.com> wrote:
> >
> > On 9/17/07, Lucas Mocellin <lucasmocellin em gmail.com> wrote:
> > >
> > > e como faz para usuario e senha?
> > >
> > > nesse arquivo dos "usuarios" como funciona o esquema de usuario e
> senha?
> > > como se coloca os users e pass's?
> > >
> > > []'zz
> > >
> > > Lucas.
> >
> >
> > Lucas,
> > Neste arquivo coloca-se somente os nomes dos usuários, sendo a
> > autenticação configurada  em outras diretivas.
> > Simplificando:
> > Tem-se um base de dados de usuários e senhas para autenticação e ao se
> > fazer regras personalisadas para grupos de usuários cria-se uma acl
> > apontando para um arquivo contendo apenas o nome dos usuários.
> > ex.
> > Aqui se define o tipo de autenticação (este é o mais simples):
> >
> > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
> > auth_param basic children 5
> > auth_param basic realm Digite o usuario e senha
> > auth_param basic credentialsttl 2 hours
> >
> > com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o
> > utilitário htpasswd
> >
> > define-se uma ACL para colocar a autenticação como obrigatória:
> >
> > acl UsuariosAutenticados proxy_auth REQUIRED
> > http_access deny !UsuariosAutenticados
> >
> > e para fazer diferenciação dos usuários criam-se ACLs assim:
> >
> > acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos"
> > acl sites_usuario_restrito url_regex -i
> > "/etc/squid/listabranca_usuario_restrito"
> > # Usuarios com acesso Irrestrito
> > http_access allow usuariosvip
> > # Usuarios restritos tem acesso somente aos sites que estão em
> > sites_usuario_restrito
> > http_access allow usuariosrestritos sites_usuario_restrito
> > http_access deny usuariosrestritos
> > http_access deny all
> >
> >
> >
> >
> > Em 17/09/07, Wagner Caixeta Rodrigues <wagner.caixeta em gmail.com>
> escreveu:
> > > >
> > > > On 9/16/07, Mauricio <lista.free em netwis.com.br > wrote:
> > > > >
> > > > > Ola colegas
> > > > >
> > > > > preciso implementar uma regra para que o financeiro apenas possa
> > > acessar
> > > > > os sites de banco, e o restante seja bloqueado
> > > > > ai pintou a duvida, seria isso?
> > > > > no arquivo financeiro coloco o nome do usuario e no bancos os
> bancos
> > > > > permitidos
> > > > > estou usando um proxy autenticado
> > > > >
> > > > >
> > > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt"
> > > > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt"
> > > >
> > > >
> > > > O correto é:
> > > > acl UsuariosDoFinanceiro proxy_auth -i
> > > > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt"
> > > > acl SitesDeBancos url_regex -i
> > > "/usr/local/etc/squid/SitesDebancos.txt"
> > > >
> > > > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado
> é
> > > o
> > > > nome do usuário, já no caso para determinar quais são os endereços
> dos
> > >
> > > > sites
> > > > do banco usa-se url_regex (palabras contidas na url do banco) ou
> então
> > > > dstdom_regex (dominio do banco).
> > > >
> > > >
> > > > http_access deny financeiro !bancos
> > > > > ou
> > > > > http_access deny !bancos financeiro
> > > >
> > > >
> > > > Use:
> > > > http_access allow UsuariosDoFinanceiro SitesDeBancos
> > > > http_access deny UsuariosDoFinanceiro
> > > >
> > > >
> > > > obrigado
> > > > > mauricio
> > > > >
> > > > > -------------------------
> > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > > >
> > > >
> > > >
> > > > Att,
> > > >
> > > > --
> > > > --
> > > > Wagner Caixeta Rodrigues
> > > > Tecnólogo em Redes de Comunicação - CEFET-GO
> > > > Pós-Graduando em Segurança de Redes - FATESG
> > > > SUPORTE - Secretaria da Fazenda do Estado de Goiás
> > > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > --
> > Wagner Caixeta Rodrigues
> > Tecnólogo em Redes de Comunicação - CEFET-GO
> > Pós-Graduando em Segurança de Redes - FATESG
> > SUPORTE - Secretaria da Fazenda do Estado de Goiás
> > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
> >
>
>
>
> --
> --
> Wagner Caixeta Rodrigues
> Tecnólogo em Redes de Comunicação - CEFET-GO
> Pós-Graduando em Segurança de Redes - FATESG
> SUPORTE - Secretaria da Fazenda do Estado de Goiás
> Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd