Re: [Gutl-l] AYUDA con squish

Wed, 08 Jan 2014 05:39:04 -0800

auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b "ou=usuarios,dc=dms,dc=cacocum,dc=hlg,dc=sld,dc=cu" -f (&(uid=%s)(userPasswdac=ACTIVE)) -h 127.0.0.1 
auth_param basic children 5
auth_param basic realm Servidor de Navegación
auth_param basic credentialsttl 1 hours
auth_param basic casesensitive off

*SaLvAdOr SaNcHeZ SaNcHeZ
*Administrador de Redes
*Sectorial Municipal de Salud
*Grupo de Usuarios de Tecnologías Libres en Cuba -»http://gutl.jovenclub.cu/
*Proud GNU/Linux User # 525811
*http://counter.li.org/
*Cacocum - Holguín

El 08/01/14 08:12, Yoandy de Jesús Baute Díaz escribió:

Hola lista...

Alguien que ya tenga autenticado squid3 con ldap.

Saludos


-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de MSc. Carlos Pollán Estrada
Enviado el: miércoles, 08 de enero de 2014 07:04
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] AYUDA con squish

Buen día colegas.
Yo tengo montado squid (no squid3) en debian6 y autentico contra mysql, en
mi ftp tengo el paquete tar.gz de squid 3.0 STABLE
(squid-3.0.STABLE24.tar.gz), lo que hice fue instalar squid normal y luego
compilar el squid-3.0.STABLE24, creé la BD  y listo. Aquí le dejo el scrip
de la BD y el link de mi ftp para que lo descargen:

CREATE DATABASE `squid`;
USE `squid`;
SET FOREIGN_KEY_CHECKS=0;
CREATE TABLE `passwd` (
   `user` varchar(32) NOT NULL DEFAULT '',
   `password` varchar(35) NOT NULL DEFAULT '',
   `email` varchar(100) DEFAULT NULL,
   `enabled` tinyint(1) NOT NULL DEFAULT '1',
   `fullname` varchar(60) DEFAULT NULL,
   `comment` varchar(200) DEFAULT NULL,
   UNIQUE KEY `user` (`user`)
) ENGINE=MyISAM DEFAULT CHARSET=latin1;
SET FOREIGN_KEY_CHECKS=1;

La contraseña es texto plano, es decir no hay que encriptarla.
y el el squid.conf poner esto:

auth_param basic program /usr/local/squid/libexec/squid_db_auth --user root
--password mipassword --plaintext --persist

ftp://ftp.ahmzllo.granma.inf.cu/Linux/paquetes/squid-3.0.STABLE24.tar.gz

Ahí tengo algunos manuales de squid+mysql, sobre todo este:
ftp://ftp.ahmzllo.granma.inf.cu/Linux/Manuales/configurar_squid+mysql.pdf

Está sencillo y funciona al 100
Salu2

On Tue, 07 Jan 2014 16:53:09 -0500
joel <j...@ecoimpex.com.cu> wrote:


Hola colegas,

me monto en el tren de lo de montar squid con autenticacion
   para MysQL, también me gustaría saber como se hace.

--
Saludos

--

                Joel  Ventura Castillo
                   Admin. de Red
        Empresa Importadora - Exportadora ILECO
   Dir.: O' Relly No. 152 e/ San Ignacio y Mercaderes,
         Habana Vieja, Cuba.
         E-Mail: j...@ecoimpex.com.cu
         Teléf.: 8625081 al 84, Ext. 156
--

El 07/01/2014 04:32 p.m., Yoandy de Jesús Baute Díaz escribió:

Me apunto en esa!!! Por favor el que lo tenga hecho con squid3

enviarmelo..


Salu2

-----Mensaje original-----
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu]
En nombre de Fernando Samón Cunninghan Enviado el: martes, 07 de
enero de 2014 11:53
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] AYUDA con squish


   Hermano me gustaria que me mandaras lo de montar squid con
autenticacion para MysQL, de veras lo necesito


-----Original Message-----
From: "MSc. Carlos Pollán Estrada"<cpol...@ahmzllo.granma.inf.cu>
To: gutl-l@jovenclub.cu
Date: Mon, 6 Jan 2014 18:46:45 -0500
Subject: [Gutl-l] AYUDA con squish

Hola colegas, ante todo muchas felicidades y cosas buenas en este 2014.
Hace un tiempo solicité ayuda sobre squish, ya he probado las miles
formas y consejos que me han dado y no logro que me funcione, yo
tengo instalado el

squid (squid2) en debian 6 y los usuarios autentican contra una BD
mysql, no

se si al tener los usuarios en mysql tendrá que ver o no en algo, la
cosa es que no me munciona, en el fichero squisehd, lo único que se
escribe es la máscara de red 255.255.255.248 pero no veo que se
escriban los nombres de los usuarios que , supuestamente, solo
puedan navegar el tiempo que determiné en el fichero squish.conf
(una hora) Esto es lo que tengo en el squid.conf:
#  TAG: acl
acl password proxy_auth REQUIRED
acl red_local src 192.168.10.0/24
acl password proxy_auth REQUIRED
acl manager proto cache_object
acl adminhost src 192.168.10.1/255.255.255.255 http_access allow
manager adminhost http_access deny manager

#-- reglas para el squish y las cuotas--# acl SQUISHLOC url_regex
\.ahmzllo\.granma\.inf\.cu acl SQUISHED1 proxy_auth -i
"/etc/squid/squished" ###por nombre de usuarios
acl SQUISHED2 src "/etc/squid/squished"           ###por Ip

http_access allow SQUISHLOC
http_access deny SQUISHED1
http_access deny SQUISHED2
.....
.....
.....

Y esto es lo que tengo en el squish.conf:
# This file contains data formatted as follows:
#
# Blank lines and hashed stuff is for comments # user  amount/period
#   bandwidth: 999[kmG]b  / period: day, week, month
#   time: 999[smh]        / period: day, week, month
#.*      4h/day  20Mb/day   20h/week   100Mb/week

#acl SQUISHED1 proxy_auth -i "/etc/squid/squished"
#deny_info http://www.ahmzllo.granma.inf.cu/?squished&;  SQUISHED1
#http_access deny SQUISHED1

usuario      1h/day
usuario2   1h/day

Tengo que agregar, pasar a comentario o quitarle el comentario a algo???

En el cron puse esto:
*/5 * * * * root /usr/local/squish/squish.cron.sh

Salu2 y gracias de antemano




--
Este mensaje ha sido analizado por MailScanner en busca de virus y
otros contenidos peligrosos, y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



--
MSc. Carlos Pollán Estrada
Esp. Ciencias de la Computación. Administrador de Red.
Manzanillo. Cuba.
URL: http://www.ahmzllo.granma.inf.cu/

--
Este mensaje ha sido analizado por MailScanner en busca de virus y otros
contenidos peligrosos, y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




--

Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Responder a