Re: Squid Autenticação por NOME DE USUARIO!
Em 16/07/07, Marcelo Castilho Manzano[EMAIL PROTECTED] escreveu: Cara, o squid.conf original está em inglês e u manjo muito pouco de inglês...e ele tem quase 2000 linhas .não tenho tanto tempo assim... se mais alguem puder me ajudar agradeço ..! mas de qualquer forma obrigado valeu pela força.. abraços Cara, tem muito material de Squid na internet, ensinando o mais básico, como isso que você tá precisando. Que eu me lembro de cabeça agora, tem esse link aqui. http://www.linuxman.pro.br/squid - Famoso Squid Ninja. É um bom material, pode crer, e em português. É que o pessoal aqui da lista também não tem tempo pra ficar dando tudo tão mastigadinho assim. Todo mundo trabalha, estuda, faz caridade, enfim... =) Mas dá uma lida que você vai conseguir fazer o que quer. Quanto à autenticação, existem várias formas, ou seja, você pode ter sua base de usuários de várias maneiras. Daí depende da sua necessidade, ou da sua disposição ou falta dela. =) Pode ser usuário local da máquina Linux, usuário num serviço de diretório LDAP, num PDC (mas você já disse que não tem aí na tua rede), até num banco de dados MySQL. Daí é ver o que vale mais a pena fazer e ver como implemeta. Boa sorte.
Re: Squid Autenticação por NOME DE USUARIO!
Respondendo a duvida do Marcelo, auth_param basic children 3 - numero de autenticacoes simultaneas (e bom deixar baixo, mas depende da sua rede) auth_param basic realm Squid Proxy - nome da autenticacao do squid. Se voce tiver algum outro diretorio no apache e ele utilizar tambem autenticacao para acesso e for o mesmo nome ele liga um com o outro. auth_param basic credentialsttl 2 hours - tempo de validade da senha autenticada (eu deixo 1 hora) abracos murilo -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Squid Autenticação por NOME DE USUARIO!
Mas eu não trabalho com Dominio em minha rede...tenho um grupo de trabalho com servidor windows2003 Server onde está os dados do usuários(planilhas words etc).. Mais alguma luz..?? Wendell, Essas formas que você escreveu abaixo também são formas de autenticação??? auth_param basic children 3 auth_param basic realm Squid Proxy auth_param basic credentialsttl 2 hours auth_param basic casesensitive on alguém saberia pra que serve cada uma delas... abaixo uma parte do meu squid.conf: auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd acl autenticados proxy_auth REQUIRED acl sitespermitidos dstdom_regex /etc/squid/sitespermitidos proxy_auth REQUIRED http_access allow sitespermitidos acl almoco time 12:00-14:00 http_access allow almoco http_access deny autenticados mais alguma ajuda??? por favor! Em 16/07/07, Wendell Almeida [EMAIL PROTECTED] escreveu: Primeiro você define como será a autenticação: # Indicação do programa de autenticação - WINNT ou SAMBA auth_param basic program /usr/lib/squid/smb_auth -W DOMINIO # Indicação do programa de autenticação - WIN2003 # A indicação do servidor PDC esta em /etc/squid/msntauth.conf #auth_param basic program /usr/lib/squid/msnt_auth Existem outras formas. Outros parâmetros: auth_param basic children 3 auth_param basic realm Squid Proxy auth_param basic credentialsttl 2 hours auth_param basic casesensitive on Depois é só definir as ACLs da forma que você achar melhor. Exemplo: acl usuario proxy_auth REQUIRED http_access allow usuario []'s Wendell Marcelo Castilho Manzano escreveu: Abaixo como quero configurar o squid da minha empresa: Regras que quero implementar: - Autenticação por nome de usuário.(não consigo fazer) - Quero ver no relatório do SARG o nome da pessoa em vez do IP.(não consigo fazer) - Diretoria acesso full a internet(consigo fazer) - Expedição -- acessa somente site a.com.br http://www.a.com.br/; b.com.br http://www.b.com.br/;c.com.br http://www.c.com.br/ (consigo fazer) - Importação-- acessa somente site d.com.br http://www.acessad.com.br/; e.com.br http://www.e.com.br/;f.com.br http://www.f.com.br/ (consigo fazer) - Financeiro -- acessa somente site g.com.br http://www.g.com.br/; h.com.br http://www.h.com.br/;i.com.br http://www.i.com.br/ (consigo fazer) - Todos tem acesso acesso a internet no horário do almoço(12:00 as 14:00) inclusive orkut, msn, gmail, hotmail. etc (consigo fazer) observação: mesmo no horário do almoço os funcionários não teram acesso a sites de sexo pronografia e sites que instalam malware e adware. - Somente a rede da empresa tem acesso ao proxy.(consigo fazer) - Depois de tudo todo o acesso é negado.(consigo fazer) Alguém será que tem alguma regra parecida pra eu me basear em cima dela... -- |--| |Marcelo Manzano| |Cel.99603104 | |[EMAIL PROTECTED] | |--|