Squid Autenticação

[Harlei Liguori Marcelino]

Amigos,
 
me lembro que um amigo me mostrou uma vez uma forma 
muito facil de fazer o squid solicitar usuário e senha quando se abre um 
browser, e este usuário e senha ser retirado da base de usuários do Active 
Directory. Não me lembro hoje como faz isso, e preciso fazer... alguém pode me 
dar uma luz neste assunto?
 
atenciosamente
 
Harlei

squid autenticação

[Paulo Górgias]

Bom dia pessoal, estou com uma duvida, eu sei que é 
possível definir que o usuário se  autentique no squid, agora o que eu 
gostaria de saber é se é possível eu definir diferentes níveis de acesso para 
cada usuário ou grupo de ossuários.

Re: Squid Autenticação

[Rafael Balbino]

   Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como faz... é
bem simples... olha só...

   O SQUID vem com um modulo chamado msnt_auth que fica em /usr/lib/squid/

configurando esse modulo, basta vc inserir as seguintes linhas no seu arquivo
do squid:

auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm SQUID Proxy Server - Autenticação

boa sorte... =)

[]'s Rafael Balbino


On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote 
> Amigos, 
>   
> me lembro que um amigo me mostrou uma vez uma forma muito facil de fazer o
squid solicitar usuário e senha quando se abre um browser, e este usuário e
senha ser retirado da base de usuários do Active Directory. Não me lembro hoje
como faz isso, e preciso fazer... alguém pode me dar uma luz neste assunto? 
>   
> atenciosamente 
>   
> Harlei

-- 
 Webmail WXP

 Mensagem verificada pelo sistema 
 Antivirus de Email WXP


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação

[Harlei Liguori Marcelino]

Obrigado Rafael... irei tentar isso...

é que achei uns processos muito complexos na internet, então, como já haviam
me mostrado algo mais simples e funcional resolvi perguntar...

abraços

Harlei

- Original Message - 
From: "Rafael Balbino" <[EMAIL PROTECTED]>
To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Thursday, August 11, 2005 12:56 PM
Subject: Re: Squid Autenticação


>Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como faz...
é
> bem simples... olha só...
>
>O SQUID vem com um modulo chamado msnt_auth que fica em /usr/lib/squid/
>
> configurando esse modulo, basta vc inserir as seguintes linhas no seu
arquivo
> do squid:
>
> auth_param basic program /usr/lib/squid/msnt_auth
> auth_param basic children 5
> auth_param basic realm SQUID Proxy Server - Autenticação
>
> boa sorte... =)
>
> []'s Rafael Balbino
>
>
> On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
> > Amigos,
> >
> > me lembro que um amigo me mostrou uma vez uma forma muito facil de fazer
o
> squid solicitar usuário e senha quando se abre um browser, e este usuário
e
> senha ser retirado da base de usuários do Active Directory. Não me lembro
hoje
> como faz isso, e preciso fazer... alguém pode me dar uma luz neste
assunto?
> >
> > atenciosamente
> >
> > Harlei
>
> -- 
>  Webmail WXP
>
>  Mensagem verificada pelo sistema
>  Antivirus de Email WXP
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação

[Harlei Liguori Marcelino]

Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri como
configurá-lo... pode me explicar?

você disse para colocar:
> auth_param basic program /usr/lib/squid/msnt_auth
# essa linha indica onde está o msnt_auth
> auth_param basic children 5
# esta linha é comum nos tipos de autenticação que eu vi
> auth_param basic realm SQUID Proxy Server - Autenticação
# e esta linha, faz oq?

se puder me ajudar nisso eu ficarei agradecido... achei mts informações
cruzadas no google, então, já estou todo confiso...

atenciosamente

Harlei Liguori Marcelino

- Original Message - 
From: "Rafael Balbino" <[EMAIL PROTECTED]>
To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Thursday, August 11, 2005 12:56 PM
Subject: Re: Squid Autenticação


>Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como faz...
é
> bem simples... olha só...
>
>O SQUID vem com um modulo chamado msnt_auth que fica em /usr/lib/squid/
>
> configurando esse modulo, basta vc inserir as seguintes linhas no seu
arquivo
> do squid:
>
> auth_param basic program /usr/lib/squid/msnt_auth
> auth_param basic children 5
> auth_param basic realm SQUID Proxy Server - Autenticação
>
> boa sorte... =)
>
> []'s Rafael Balbino
>
>
> On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
> > Amigos,
> >
> > me lembro que um amigo me mostrou uma vez uma forma muito facil de fazer
o
> squid solicitar usuário e senha quando se abre um browser, e este usuário
e
> senha ser retirado da base de usuários do Active Directory. Não me lembro
hoje
> como faz isso, e preciso fazer... alguém pode me dar uma luz neste
assunto?
> >
> > atenciosamente
> >
> > Harlei
>
> -- 
>  Webmail WXP
>
>  Mensagem verificada pelo sistema
>  Antivirus de Email WXP
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação

[Rafael Balbino]

Ok,

Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse arquivo
vem no fonte do squid), após isso edite ele de acordo com a sua rede, após
isso reinicie o seu squid.

 Logo abaixo, vai o modelo desse arquivo...



- Original Message - 
From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Monday, August 15, 2005 3:19 PM
Subject: Re: Squid Autenticação


> Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri como
> configurá-lo... pode me explicar?
>
> você disse para colocar:
> > auth_param basic program /usr/lib/squid/msnt_auth
> # essa linha indica onde está o msnt_auth
> > auth_param basic children 5
> # esta linha é comum nos tipos de autenticação que eu vi
> > auth_param basic realm SQUID Proxy Server - Autenticação
> # e esta linha, faz oq?
>
> se puder me ajudar nisso eu ficarei agradecido... achei mts informações
> cruzadas no google, então, já estou todo confiso...
>
> atenciosamente
>
> Harlei Liguori Marcelino
>
> - Original Message - 
> From: "Rafael Balbino" <[EMAIL PROTECTED]>
> To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"
> 
> Sent: Thursday, August 11, 2005 12:56 PM
> Subject: Re: Squid Autenticação
>
>
> >Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como
faz...
> é
> > bem simples... olha só...
> >
> >O SQUID vem com um modulo chamado msnt_auth que fica em
/usr/lib/squid/
> >
> > configurando esse modulo, basta vc inserir as seguintes linhas no seu
> arquivo
> > do squid:
> >
> > auth_param basic program /usr/lib/squid/msnt_auth
> > auth_param basic children 5
> > auth_param basic realm SQUID Proxy Server - Autenticação
> >
> > boa sorte... =)
> >
> > []'s Rafael Balbino
> >
> >
> > On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
> > > Amigos,
> > >
> > > me lembro que um amigo me mostrou uma vez uma forma muito facil de
fazer
> o
> > squid solicitar usuário e senha quando se abre um browser, e este
usuário
> e
> > senha ser retirado da base de usuários do Active Directory. Não me
lembro
> hoje
> > como faz isso, e preciso fazer... alguém pode me dar uma luz neste
> assunto?
> > >
> > > atenciosamente
> > >
> > > Harlei
> >
> > -- 
> >  Webmail WXP
> >
> >  Mensagem verificada pelo sistema
> >  Antivirus de Email WXP
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação

[Rafael Balbino]

Ops, esqueci de mandar o arquivo =)


   Ok,

Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse arquivo
vem no fonte do squid), após isso edite ele de acordo com a sua rede, após
isso reinicie o seu squid.

 Logo abaixo, vai o modelo desse arquivo...

# Sample MSNT authenticator configuration file
# Antonino Iannella, Stellar-X Pty Ltd
# Sun Sep  2 15:52:31 CST 2001

# NT hosts to use. Best to put their IP addresses in /etc/hosts.
#server my_PDC  my_BDC  my_NTdomain
#server other_PDC   other_BDC   otherdomain

# Denied and allowed users. Comment these if not needed.
#denyusers  /usr/local/squid/etc/msntauth.denyusers
#allowusers /usr/local/squid/etc/msntauth.allowusers

[]'s Rafael Balbino




- Original Message - 
From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Monday, August 15, 2005 3:19 PM
Subject: Re: Squid Autenticação


> Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri como
> configurá-lo... pode me explicar?
>
> você disse para colocar:
> > auth_param basic program /usr/lib/squid/msnt_auth
> # essa linha indica onde está o msnt_auth
> > auth_param basic children 5
> # esta linha é comum nos tipos de autenticação que eu vi
> > auth_param basic realm SQUID Proxy Server - Autenticação
> # e esta linha, faz oq?
>
> se puder me ajudar nisso eu ficarei agradecido... achei mts informações
> cruzadas no google, então, já estou todo confiso...
>
> atenciosamente
>
> Harlei Liguori Marcelino
>
> - Original Message - 
> From: "Rafael Balbino" <[EMAIL PROTECTED]>
> To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"
> 
> Sent: Thursday, August 11, 2005 12:56 PM
> Subject: Re: Squid Autenticação
>
>
> >Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como
faz...
> é
> > bem simples... olha só...
> >
> >O SQUID vem com um modulo chamado msnt_auth que fica em
/usr/lib/squid/
> >
> > configurando esse modulo, basta vc inserir as seguintes linhas no seu
> arquivo
> > do squid:
> >
> > auth_param basic program /usr/lib/squid/msnt_auth
> > auth_param basic children 5
> > auth_param basic realm SQUID Proxy Server - Autenticação
> >
> > boa sorte... =)
> >
> > []'s Rafael Balbino
> >
> >
> > On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
> > > Amigos,
> > >
> > > me lembro que um amigo me mostrou uma vez uma forma muito facil de
fazer
> o
> > squid solicitar usuário e senha quando se abre um browser, e este
usuário
> e
> > senha ser retirado da base de usuários do Active Directory. Não me
lembro
> hoje
> > como faz isso, e preciso fazer... alguém pode me dar uma luz neste
> assunto?
> > >
> > > atenciosamente
> > >
> > > Harlei
> >
> > -- 
> >  Webmail WXP
> >
> >  Mensagem verificada pelo sistema
> >  Antivirus de Email WXP
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação

[Rafael Balbino]

Ops, esqueci de mandar o arquivo =)


   Ok,

Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse arquivo
vem no fonte do squid), após isso edite ele de acordo com a sua rede, após
isso reinicie o seu squid.

 Logo abaixo, vai o modelo desse arquivo...

# Sample MSNT authenticator configuration file
# Antonino Iannella, Stellar-X Pty Ltd
# Sun Sep  2 15:52:31 CST 2001

# NT hosts to use. Best to put their IP addresses in /etc/hosts.
#server my_PDC  my_BDC  my_NTdomain
#server other_PDC   other_BDC   otherdomain

# Denied and allowed users. Comment these if not needed.
#denyusers  /usr/local/squid/etc/msntauth.denyusers
#allowusers /usr/local/squid/etc/msntauth.allowusers

[]'s Rafael Balbino




- Original Message - 
From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Monday, August 15, 2005 3:19 PM
Subject: Re: Squid Autenticação


> Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri como
> configurá-lo... pode me explicar?
>
> você disse para colocar:
> > auth_param basic program /usr/lib/squid/msnt_auth
> # essa linha indica onde está o msnt_auth
> > auth_param basic children 5
> # esta linha é comum nos tipos de autenticação que eu vi
> > auth_param basic realm SQUID Proxy Server - Autenticação
> # e esta linha, faz oq?
>
> se puder me ajudar nisso eu ficarei agradecido... achei mts informações
> cruzadas no google, então, já estou todo confiso...
>
> atenciosamente
>
> Harlei Liguori Marcelino
>
> - Original Message - 
> From: "Rafael Balbino" <[EMAIL PROTECTED]>
> To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"
> 
> Sent: Thursday, August 11, 2005 12:56 PM
> Subject: Re: Squid Autenticação
>
>
> >Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como
faz...
> é
> > bem simples... olha só...
> >
> >O SQUID vem com um modulo chamado msnt_auth que fica em
/usr/lib/squid/
> >
> > configurando esse modulo, basta vc inserir as seguintes linhas no seu
> arquivo
> > do squid:
> >
> > auth_param basic program /usr/lib/squid/msnt_auth
> > auth_param basic children 5
> > auth_param basic realm SQUID Proxy Server - Autenticação
> >
> > boa sorte... =)
> >
> > []'s Rafael Balbino
> >
> >
> > On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
> > > Amigos,
> > >
> > > me lembro que um amigo me mostrou uma vez uma forma muito facil de
fazer
> o
> > squid solicitar usuário e senha quando se abre um browser, e este
usuário
> e
> > senha ser retirado da base de usuários do Active Directory. Não me
lembro
> hoje
> > como faz isso, e preciso fazer... alguém pode me dar uma luz neste
> assunto?
> > >
> > > atenciosamente
> > >
> > > Harlei
> >
> > -- 
> >  Webmail WXP
> >
> >  Mensagem verificada pelo sistema
> >  Antivirus de Email WXP
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação

[Harlei Liguori Marcelino]

Já consegui fazer autenticar com o teste
# echo "usuario senha" | ./msntauth
OK

mas agora estou com problema com o arquivo squid.conf, será que você pode me
mandar a configuração que você usa no squid.conf? Copia o arquivo aqui ou
manda em anexo para meu e-mail por favor... Você não sabe como você está me
ajudando nisso kara, to precisando fazer isso e ta bem enrolado!

valew

Harlei

- Original Message - 
From: "Rafael Balbino" <[EMAIL PROTECTED]>
To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Monday, August 15, 2005 4:15 PM
Subject: Re: Squid Autenticação


> Ops, esqueci de mandar o arquivo =)
>
>
>Ok,
>
> Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse
arquivo
> vem no fonte do squid), após isso edite ele de acordo com a sua rede, após
> isso reinicie o seu squid.
>
>  Logo abaixo, vai o modelo desse arquivo...
>
> # Sample MSNT authenticator configuration file
> # Antonino Iannella, Stellar-X Pty Ltd
> # Sun Sep  2 15:52:31 CST 2001
>
> # NT hosts to use. Best to put their IP addresses in /etc/hosts.
> #server my_PDC  my_BDC  my_NTdomain
> #server other_PDC   other_BDC   otherdomain
>
> # Denied and allowed users. Comment these if not needed.
> #denyusers  /usr/local/squid/etc/msntauth.denyusers
> #allowusers /usr/local/squid/etc/msntauth.allowusers
>
> []'s Rafael Balbino
>
>
>
>
> - Original Message - 
> From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
> To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"
> 
> Sent: Monday, August 15, 2005 3:19 PM
> Subject: Re: Squid Autenticação
>
>
> > Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri como
> > configurá-lo... pode me explicar?
> >
> > você disse para colocar:
> > > auth_param basic program /usr/lib/squid/msnt_auth
> > # essa linha indica onde está o msnt_auth
> > > auth_param basic children 5
> > # esta linha é comum nos tipos de autenticação que eu vi
> > > auth_param basic realm SQUID Proxy Server - Autenticação
> > # e esta linha, faz oq?
> >
> > se puder me ajudar nisso eu ficarei agradecido... achei mts informações
> > cruzadas no google, então, já estou todo confiso...
> >
> > atenciosamente
> >
> > Harlei Liguori Marcelino
> >
> > - Original Message - 
> > From: "Rafael Balbino" <[EMAIL PROTECTED]>
> > To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"
> > 
> > Sent: Thursday, August 11, 2005 12:56 PM
> > Subject: Re: Squid Autenticação
> >
> >
> > >Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como
> faz...
> > é
> > > bem simples... olha só...
> > >
> > >O SQUID vem com um modulo chamado msnt_auth que fica em
> /usr/lib/squid/
> > >
> > > configurando esse modulo, basta vc inserir as seguintes linhas no seu
> > arquivo
> > > do squid:
> > >
> > > auth_param basic program /usr/lib/squid/msnt_auth
> > > auth_param basic children 5
> > > auth_param basic realm SQUID Proxy Server - Autenticação
> > >
> > > boa sorte... =)
> > >
> > > []'s Rafael Balbino
> > >
> > >
> > > On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
> > > > Amigos,
> > > >
> > > > me lembro que um amigo me mostrou uma vez uma forma muito facil de
> fazer
> > o
> > > squid solicitar usuário e senha quando se abre um browser, e este
> usuário
> > e
> > > senha ser retirado da base de usuários do Active Directory. Não me
> lembro
> > hoje
> > > como faz isso, e preciso fazer... alguém pode me dar uma luz neste
> > assunto?
> > > >
> > > > atenciosamente
> > > >
> > > > Harlei
> > >
> > > -- 
> > >  Webmail WXP
> > >
> > >  Mensagem verificada pelo sistema
> > >  Antivirus de Email WXP
> > >
> > >
> > > -- 
> > > To UNSUBSCRIBE, email to
[EMAIL PROTECTED]
> > > with a subject of "unsubscribe". Trouble? Contact
> > [EMAIL PROTECTED]
> > >
> >
> >
> > -- 
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
> >
>
>
> -- 
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
[EMAIL PROTECTED]
>


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação

[Harlei Liguori Marcelino]

Bom consegui fazer autenticar... agora pede usuário e senha e se for senha
errada ele trava... já está 50% pronto oque eu queria...

agora eu preciso saber se tem algum modo de pegar este usuário que está
autenticado pelo msnt e ao inves do IP no /var/log/squid/access.log aparecer
o usuário autenticado... há como fazer isso? Pois eu uso o Sarg e quero o
relatório por usuário e não por IP...

aguardo resposta

Harlei

- Original Message - 
From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Tuesday, August 16, 2005 10:27 AM
Subject: Re: Squid Autenticação


> Já consegui fazer autenticar com o teste
> # echo "usuario senha" | ./msntauth
> OK
>
> mas agora estou com problema com o arquivo squid.conf, será que você pode
me
> mandar a configuração que você usa no squid.conf? Copia o arquivo aqui ou
> manda em anexo para meu e-mail por favor... Você não sabe como você está
me
> ajudando nisso kara, to precisando fazer isso e ta bem enrolado!
>
> valew
>
> Harlei
>
> - Original Message - 
> From: "Rafael Balbino" <[EMAIL PROTECTED]>
> To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"
> 
> Sent: Monday, August 15, 2005 4:15 PM
> Subject: Re: Squid Autenticação
>
>
> > Ops, esqueci de mandar o arquivo =)
> >
> >
> >Ok,
> >
> > Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse
> arquivo
> > vem no fonte do squid), após isso edite ele de acordo com a sua rede,
após
> > isso reinicie o seu squid.
> >
> >  Logo abaixo, vai o modelo desse arquivo...
> >
> > # Sample MSNT authenticator configuration file
> > # Antonino Iannella, Stellar-X Pty Ltd
> > # Sun Sep  2 15:52:31 CST 2001
> >
> > # NT hosts to use. Best to put their IP addresses in /etc/hosts.
> > #server my_PDC  my_BDC  my_NTdomain
> > #server other_PDC   other_BDC   otherdomain
> >
> > # Denied and allowed users. Comment these if not needed.
> > #denyusers  /usr/local/squid/etc/msntauth.denyusers
> > #allowusers /usr/local/squid/etc/msntauth.allowusers
> >
> > []'s Rafael Balbino
> >
> >
> >
> >
> > - Original Message - 
> > From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
> > To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"
> > 
> > Sent: Monday, August 15, 2005 3:19 PM
> > Subject: Re: Squid Autenticação
> >
> >
> > > Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri
como
> > > configurá-lo... pode me explicar?
> > >
> > > você disse para colocar:
> > > > auth_param basic program /usr/lib/squid/msnt_auth
> > > # essa linha indica onde está o msnt_auth
> > > > auth_param basic children 5
> > > # esta linha é comum nos tipos de autenticação que eu vi
> > > > auth_param basic realm SQUID Proxy Server - Autenticação
> > > # e esta linha, faz oq?
> > >
> > > se puder me ajudar nisso eu ficarei agradecido... achei mts
informações
> > > cruzadas no google, então, já estou todo confiso...
> > >
> > > atenciosamente
> > >
> > > Harlei Liguori Marcelino
> > >
> > > - Original Message - 
> > > From: "Rafael Balbino" <[EMAIL PROTECTED]>
> > > To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do
debian"
> > > 
> > > Sent: Thursday, August 11, 2005 12:56 PM
> > > Subject: Re: Squid Autenticação
> > >
> > >
> > > >Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como
> > faz...
> > > é
> > > > bem simples... olha só...
> > > >
> > > >O SQUID vem com um modulo chamado msnt_auth que fica em
> > /usr/lib/squid/
> > > >
> > > > configurando esse modulo, basta vc inserir as seguintes linhas no
seu
> > > arquivo
> > > > do squid:
> > > >
> > > > auth_param basic program /usr/lib/squid/msnt_auth
> > > > auth_param basic children 5
> > > > auth_param basic realm SQUID Proxy Server - Autenticação
> > > >
> > > > boa sorte... =)
> > > >
> > > > []'s Rafael Balbino
> > > >
> > > >
> > > > On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
> > > > > Amigos,
> &g

Re: Squid Autenticação

[Rafael Balbino]

  Caro Harlei,

  Rpz, seguinte...

1. quando a pessoa está devidamente autenticada, o nome dela aparece no 
log do squid, preste atenção que vc vai ver o nome da pessoa.


2. o SARG tem uma opção que coloca o nome das pessoas ao invés do IP, eu 
não estou lembrado que opção é, mas que não custa nada ler com atenção o 
arquivo de configuração do SARG para descobrir qual a opção.


[]'s Rafael Balbino

Harlei Liguori Marcelino escreveu:


Bom consegui fazer autenticar... agora pede usuário e senha e se for senha
errada ele trava... já está 50% pronto oque eu queria...

agora eu preciso saber se tem algum modo de pegar este usuário que está
autenticado pelo msnt e ao inves do IP no /var/log/squid/access.log aparecer
o usuário autenticado... há como fazer isso? Pois eu uso o Sarg e quero o
relatório por usuário e não por IP...

aguardo resposta

Harlei

- Original Message - 
From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>

To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Tuesday, August 16, 2005 10:27 AM
Subject: Re: Squid Autenticação


 


Já consegui fazer autenticar com o teste
# echo "usuario senha" | ./msntauth
OK

mas agora estou com problema com o arquivo squid.conf, será que você pode
   


me
 


mandar a configuração que você usa no squid.conf? Copia o arquivo aqui ou
manda em anexo para meu e-mail por favor... Você não sabe como você está
   


me
 


ajudando nisso kara, to precisando fazer isso e ta bem enrolado!

valew

Harlei

- Original Message - 
From: "Rafael Balbino" <[EMAIL PROTECTED]>

To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Monday, August 15, 2005 4:15 PM
Subject: Re: Squid Autenticação


   


   Ops, esqueci de mandar o arquivo =)


  Ok,

   Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse
 


arquivo
   


vem no fonte do squid), após isso edite ele de acordo com a sua rede,
 


após
 


isso reinicie o seu squid.

Logo abaixo, vai o modelo desse arquivo...

# Sample MSNT authenticator configuration file
# Antonino Iannella, Stellar-X Pty Ltd
# Sun Sep  2 15:52:31 CST 2001

# NT hosts to use. Best to put their IP addresses in /etc/hosts.
#server my_PDC  my_BDC  my_NTdomain
#server other_PDC   other_BDC   otherdomain

# Denied and allowed users. Comment these if not needed.
#denyusers  /usr/local/squid/etc/msntauth.denyusers
#allowusers /usr/local/squid/etc/msntauth.allowusers

[]'s Rafael Balbino




- Original Message - 
From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>

To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"

Sent: Monday, August 15, 2005 3:19 PM
Subject: Re: Squid Autenticação


 


Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri
   


como
 


configurá-lo... pode me explicar?

você disse para colocar:
   


auth_param basic program /usr/lib/squid/msnt_auth
 


# essa linha indica onde está o msnt_auth
   


auth_param basic children 5
 


# esta linha é comum nos tipos de autenticação que eu vi
   


auth_param basic realm SQUID Proxy Server - Autenticação
 


# e esta linha, faz oq?

se puder me ajudar nisso eu ficarei agradecido... achei mts
   


informações
 


cruzadas no google, então, já estou todo confiso...

atenciosamente

Harlei Liguori Marcelino

- Original Message - 
From: "Rafael Balbino" <[EMAIL PROTECTED]>

To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do
   


debian"
 



Sent: Thursday, August 11, 2005 12:56 PM
Subject: Re: Squid Autenticação


   


  Harlei amigo, se vc ler um pouquinho mais vc vai descobrir como
 


faz...
 


é
   


bem simples... olha só...

  O SQUID vem com um modulo chamado msnt_auth que fica em
 


/usr/lib/squid/
 


configurando esse modulo, basta vc inserir as seguintes linhas no
 


seu
 


arquivo
   


do squid:

auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm SQUID Proxy Server - Autenticação

boa sorte... =)

[]'s Rafael Balbino


On Thu, 11 Aug 2005 12:08:26 -0300, Harlei Liguori Marcelino wrote
 


Amigos,

me lembro que um amigo me mostrou uma vez uma forma muito facil de
   


fazer
 


o
   


squid solicitar usuário e senha quando se abre um browser, e este
 


usuário
 


e
   


senha ser retirado da base de usuários do Active Directory. Não me
 


lembro
 


hoje
   


como faz isso, e preciso fazer... alguém pode me dar uma luz neste
 


assunto?
   


atenciosamente

Harlei
   


--
Webmail WXP

Mensagem verificada pelo sistema
Antivirus de Email WXP


--
To UNSUBSCRIBE, email to
   

Re: Squid Autenticação

[Harlei Liguori Marcelino]

Eu já tinha visto o nome da pessoa no log... ou seja, esta autenticando
direitinho...

mas o sarg naum pega nem ferrando! vou tentar ver se descubro aqui... mas de
qualquer forma, obrigado pela sua grande ajuda...

atenciosamente

Harlei Liguori Marcelino
- Original Message - 
From: "Rafael Balbino" <[EMAIL PROTECTED]>
To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
Cc: "grupo do debian" 
Sent: Tuesday, August 16, 2005 12:18 PM
Subject: Re: Squid Autenticação


>Caro Harlei,
>
>Rpz, seguinte...
>
> 1. quando a pessoa está devidamente autenticada, o nome dela aparece no
> log do squid, preste atenção que vc vai ver o nome da pessoa.
>
> 2. o SARG tem uma opção que coloca o nome das pessoas ao invés do IP, eu
> não estou lembrado que opção é, mas que não custa nada ler com atenção o
> arquivo de configuração do SARG para descobrir qual a opção.
>
> []'s Rafael Balbino
>
> Harlei Liguori Marcelino escreveu:
>
> >Bom consegui fazer autenticar... agora pede usuário e senha e se for
senha
> >errada ele trava... já está 50% pronto oque eu queria...
> >
> >agora eu preciso saber se tem algum modo de pegar este usuário que está
> >autenticado pelo msnt e ao inves do IP no /var/log/squid/access.log
aparecer
> >o usuário autenticado... há como fazer isso? Pois eu uso o Sarg e quero o
> >relatório por usuário e não por IP...
> >
> >aguardo resposta
> >
> >Harlei
> >
> >- Original Message - 
> >From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
> >To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"
> >
> >Sent: Tuesday, August 16, 2005 10:27 AM
> >Subject: Re: Squid Autenticação
> >
> >
> >
> >
> >>Já consegui fazer autenticar com o teste
> >># echo "usuario senha" | ./msntauth
> >>OK
> >>
> >>mas agora estou com problema com o arquivo squid.conf, será que você
pode
> >>
> >>
> >me
> >
> >
> >>mandar a configuração que você usa no squid.conf? Copia o arquivo aqui
ou
> >>manda em anexo para meu e-mail por favor... Você não sabe como você está
> >>
> >>
> >me
> >
> >
> >>ajudando nisso kara, to precisando fazer isso e ta bem enrolado!
> >>
> >>valew
> >>
> >>Harlei
> >>
> >>- Original Message - 
> >>From: "Rafael Balbino" <[EMAIL PROTECTED]>
> >>To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"
> >>
> >>Sent: Monday, August 15, 2005 4:15 PM
> >>Subject: Re: Squid Autenticação
> >>
> >>
> >>
> >>
> >>>Ops, esqueci de mandar o arquivo =)
> >>>
> >>>
> >>>   Ok,
> >>>
> >>>Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse
> >>>
> >>>
> >>arquivo
> >>
> >>
> >>>vem no fonte do squid), após isso edite ele de acordo com a sua rede,
> >>>
> >>>
> >após
> >
> >
> >>>isso reinicie o seu squid.
> >>>
> >>> Logo abaixo, vai o modelo desse arquivo...
> >>>
> >>># Sample MSNT authenticator configuration file
> >>># Antonino Iannella, Stellar-X Pty Ltd
> >>># Sun Sep  2 15:52:31 CST 2001
> >>>
> >>># NT hosts to use. Best to put their IP addresses in /etc/hosts.
> >>>#server my_PDC  my_BDC  my_NTdomain
> >>>#server other_PDC   other_BDC   otherdomain
> >>>
> >>># Denied and allowed users. Comment these if not needed.
> >>>#denyusers  /usr/local/squid/etc/msntauth.denyusers
> >>>#allowusers /usr/local/squid/etc/msntauth.allowusers
> >>>
> >>>[]'s Rafael Balbino
> >>>
> >>>
> >>>
> >>>
> >>>- Original Message - 
> >>>From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
> >>>To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"
> >>>
> >>>Sent: Monday, August 15, 2005 3:19 PM
> >>>Subject: Re: Squid Autenticação
> >>>
> >>>
> >>>
> >>>
> >>>>Amigo, eu já havia lido sobre este modulo, mas, ainda não descobri
> >>>>
> >>>>
> >como
> >
> >

Re: Squid Autenticação

[Romulo Sousa]

Aproveitando a discussão de vocês sobre autenticação, alguém poderia
me ajudar em 2 coisinhas?

1 - autenticação de usuário e senha usando um arquivo específico com o
pam_auth. Atualmente só faço as autenticações se eu adicionar o
usuário no sistema com o useradd. Gostaria de usar o meu já criado
/etc/squid/usuarios, onde cada usuário foi criado com o htpasswd.

2 - log de cada usuário em nível de autenticação, ou seja, uma regra
onde eu consiga verificar se o usuário se logou em duas máquinas ao
mesmo tempo. (objetivo: banir ou advertir o usuário que fique
distribuindo seu user e passw para outras pessoas que não tem
permissão de acesso).

Quem puder me dar uma luz, eu agradeço.

Abraço a todos,

Romulo Sousa

On 8/16/05, Rafael Balbino <[EMAIL PROTECTED]> wrote:
>   Caro Harlei,
> 
>   Rpz, seguinte...
> 
> 1. quando a pessoa está devidamente autenticada, o nome dela aparece no
> log do squid, preste atenção que vc vai ver o nome da pessoa.
> 
> 2. o SARG tem uma opção que coloca o nome das pessoas ao invés do IP, eu
> não estou lembrado que opção é, mas que não custa nada ler com atenção o
> arquivo de configuração do SARG para descobrir qual a opção.
> 
> []'s Rafael Balbino
> 
> Harlei Liguori Marcelino escreveu:
> 
> >Bom consegui fazer autenticar... agora pede usuário e senha e se for senha
> >errada ele trava... já está 50% pronto oque eu queria...
> >
> >agora eu preciso saber se tem algum modo de pegar este usuário que está
> >autenticado pelo msnt e ao inves do IP no /var/log/squid/access.log aparecer
> >o usuário autenticado... há como fazer isso? Pois eu uso o Sarg e quero o
> >relatório por usuário e não por IP...
> >
> >aguardo resposta
> >
> >Harlei
> >
> >- Original Message -
> >From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
> >To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"
> >
> >Sent: Tuesday, August 16, 2005 10:27 AM
> >Subject: Re: Squid Autenticação
> >
> >
> >
> >
> >>Já consegui fazer autenticar com o teste
> >># echo "usuario senha" | ./msntauth
> >>OK
> >>
> >>mas agora estou com problema com o arquivo squid.conf, será que você pode
> >>
> >>
> >me
> >
> >
> >>mandar a configuração que você usa no squid.conf? Copia o arquivo aqui ou
> >>manda em anexo para meu e-mail por favor... Você não sabe como você está
> >>
> >>
> >me
> >
> >
> >>ajudando nisso kara, to precisando fazer isso e ta bem enrolado!
> >>
> >>valew
> >>
> >>Harlei
> >>
> >>- Original Message -
> >>From: "Rafael Balbino" <[EMAIL PROTECTED]>
> >>To: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>; "grupo do debian"
> >>
> >>Sent: Monday, August 15, 2005 4:15 PM
> >>Subject: Re: Squid Autenticação
> >>
> >>
> >>
> >>
> >>>Ops, esqueci de mandar o arquivo =)
> >>>
> >>>
> >>>   Ok,
> >>>
> >>>Crie dentro da pasta do seu squid o arquivo msntauth.conf (esse
> >>>
> >>>
> >>arquivo
> >>
> >>
> >>>vem no fonte do squid), após isso edite ele de acordo com a sua rede,
> >>>
> >>>
> >após
> >
> >
> >>>isso reinicie o seu squid.
> >>>
> >>> Logo abaixo, vai o modelo desse arquivo...
> >>>
> >>># Sample MSNT authenticator configuration file
> >>># Antonino Iannella, Stellar-X Pty Ltd
> >>># Sun Sep  2 15:52:31 CST 2001
> >>>
> >>># NT hosts to use. Best to put their IP addresses in /etc/hosts.
> >>>#server my_PDC  my_BDC  my_NTdomain
> >>>#server other_PDC   other_BDC   otherdomain
> >>>
> >>># Denied and allowed users. Comment these if not needed.
> >>>#denyusers  /usr/local/squid/etc/msntauth.denyusers
> >>>#allowusers /usr/local/squid/etc/msntauth.allowusers
> >>>
> >>>[]'s Rafael Balbino
> >>>
> >>>
> >>>
> >>>
> >>>- Original Message -
> >>>From: "Harlei Liguori Marcelino" <[EMAIL PROTECTED]>
> >>>To: "Rafael Balbino" <[EMAIL PROTECTED]>; "grupo do debian"
> >>>
> >>>Sent: Monday, August 15, 2005 3:19 PM
> >>>Subject: Re: Squid 

Re: squid autenticação

[Bruno Lellis]

Tem jeito sim, veja em http://www.linuxman.pro.br/squid/


On Mon, 31 Jan 2005 09:20:43 -0300, Paulo Górgias
<[EMAIL PROTECTED]> wrote:
>  
> Bom dia pessoal, estou com uma duvida, eu sei que é possível definir que o
> usuário se  autentique no squid, agora o que eu gostaria de saber é se é
> possível eu definir diferentes níveis de acesso para cada usuário ou grupo
> de ossuários.

Re: squid autenticação

[Paulo Ricardo Bruck]

Em Seg, 2005-01-31 Ãs 09:20 -0300, Paulo GÃrgias escreveu:
> Bom dia pessoal, estou com uma duvida, eu sei que à possÃvel definir
> que o usuÃrio se  autentique no squid, agora o que eu gostaria de
> saber à se à possÃvel eu definir diferentes nÃveis de acesso para cada
> usuÃrio ou grupo de ossuÃrios.


sim de uma olhada nas ACLÅ do squid. DÃ para brincar bastante com elas.
No prÃrpio arquivo /etc/squid/squid.conf existe a explicaÃÃo para o uso
delas.

[]s
-- 
Paulo Ricardo Bruck - consultor
Contato Global Solutions
tel 011 5031-4932  fone/fax 011 5034-1732  cel 011 9235-4327


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: squid autenticação

[Daniel]

Olá Paulo
 
Sim, é possível sim... é só vc definir as acl's 
diferentes para cada grupo ou para cada usuário, e limitar ou liberar com 
http_access.
 
Eu tenho um manual que explica bem resumidamente 
como faz tudo isso, se vc quiser me mande um e-mail fora da lista que eu te 
encaminho, ok?
 
até mais
 
daniel

  - Original Message - 
  From: 
  Paulo 
  Górgias 
  To: debian 
  Sent: Monday, January 31, 2005 9:20 
  AM
  Subject: [inbox] squid autenticação
  
  Bom dia pessoal, estou com uma duvida, eu sei que 
  é possível definir que o usuário se  autentique no squid, agora o 
  que eu gostaria de saber é se é possível eu definir diferentes níveis de 
  acesso para cada usuário ou grupo de 
ossuários.

Dansguardian + Squid - Autenticação

[Wendell A. Silva]

Salve!

Utilizando o Dansguardian 2.8.0.6 com Squid 2.5.STABLE9 tudo funciona 
corretamente.

Para autenticação estou utilizando o modo basic.

###access.log
2006.8.1 08:03:23 danilo 192.168.0.172 http://terra.com.br  GET 397

Fiz um upgrade do Dansguardian para a versão 2.9.7.0.
Ele também funciona bem, no entanto, o log de acesso do Dansguardian não 
mostra mais os respectivos usuários.


###access.log
2006.8.1 10:05:42 - 192.168.0.172 http://terra.com.br  GET 397

Alguém tem uma solução para esse problema?

Obrigado.

Wendell


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Squid + autenticação + zicas

[xxxgandalfxxx]

Fala lista! Como estão todos? Espero que bem...
Há alguns dias atrás, eu escrevi para a lista sobre o servidor squid que eu estava montando. OK!
Agora eu trombei com o seguinte problema: preciso autorizar duas máquinas para que funcionem sem autenticação, enquanto as outras funcionam com autenticação.
Como posso fazer isso? Coloco duas acls do tipo src?
Se vocês puderem me dar uma luz, ficaria agradecido!
 
Abraços
Stéfano

Squid - Autenticação e Log

[Wendell Almeida]

Saudações.

Estou utilizando o smb_auth para fazer a autenticação do Squid.
Ocorre que quando um usuário deixa um caracter em branco no login, a 
autenticação é realizadas sem erros.
Mas nos logs de acesso aparece alguns caracteres adicionais no nome do 
usuário.

Exemplo: maria -> %20maria

Isso atrapalha na geração do relatórios pelo sarg, que considera esse 
acesso como se fosse sem autenticação.


Alguém tem alguma sugestão?

Obrigado.

Wendell


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Dansguardian + Squid - Autenticação

[catim]

Olá Wendell,

Dê uma olhada em seu dansguardian.conf e veja como estão as linhas referentes aos logs.

Eu deixo sempre no padrão:

reportinglevel = 3
languagedir = '/etc/dansguardian/languages'
language = 'portuguese'
loglevel = 3
logexceptionhits = on
logfileformat = 1
loglocation = '/var/log/dansguardian/access.log'

E ele loga tudo que preciso em qualquer versão do dansguardian.
Espero que ajude...
-- catimLinux user #384150Seja livre! Use Linuxhttp://www.debian.org

Re: Squid + autenticação + zicas

[Rubens Saraiva Nogueira]

Olá
 
Você deverá criar um arquivo com a lista dos IPs e 
adicionar a linha abaico no squid.conf.
 
http_access allow ips_liberados.txt
 
Até mais.
Rubens

  - Original Message - 
  From: 
  xxxgandalfxxx 
  To: debian-user-portuguese 
  
  Sent: Thursday, May 20, 2004 1:48 
PM
  Subject: Squid + autenticação + 
  zicas
  
  Fala lista! Como estão todos? Espero que bem...
  Há alguns dias atrás, eu escrevi para a lista sobre o servidor squid que 
  eu estava montando. OK!
  Agora eu trombei com o seguinte problema: preciso autorizar duas máquinas 
  para que funcionem sem autenticação, enquanto as outras funcionam com 
  autenticação.
  Como posso fazer isso? Coloco duas acls do tipo src?
  Se vocês puderem me dar uma luz, ficaria agradecido!
   
  Abraços
  Stéfano
   
  ---Outgoing mail is certified Virus Free.Checked by AVG 
  anti-virus system (http://www.grisoft.com).Version: 6.0.688 
  / Virus Database: 449 - Release Date: 18/5/2004

Re: Squid + autenticação + zicas

[Marcelo de Miranda Barbosa]

Stéfano,

crie uma acl antes da acl de autenticação com o IP da duas estações.

[]s!
Celo

Ou manda direto via firewall, dae não faz cache e você não filtra sites 
indesejados.



xxxgandalfxxx wrote:


Fala lista! Como estão todos? Espero que bem...
Há alguns dias atrás, eu escrevi para a lista sobre o servidor squid 
que eu estava montando. OK!
Agora eu trombei com o seguinte problema: preciso autorizar duas 
máquinas para que funcionem sem autenticação, enquanto as outras 
funcionam com autenticação.

Como posso fazer isso? Coloco duas acls do tipo src?
Se vocês puderem me dar uma luz, ficaria agradecido!
 
Abraços

Stéfano

Re: Dansguardian + Squid - Autenticação - Solução

[Wendell A. Silva]

Valeu pela ajuda Catim.
Mas quais versões você testou?

Tb estou utilizando essa configuração, no entanto, na versão 2.9.7.0 o 
log não mostra o usuário se não for setada o parâmetro "authplugin".
O engraçado é que eles dizem que não é necessário utilizar essa opção se 
não estiver sendo usado mais de um grupo.


# Auth plugins
# These replace the usernameidmethod* options in previous versions. They
# handle the extraction of client usernames from various sources, such as
# Proxy-Authorisation headers and ident servers, enabling requests to be
# handled according to the settings of the user's filter group.
# Multiple plugins can be specified, and will be queried in order until one
# of them either finds a username or throws an error. For example, if Squid
# is configured with both NTLM and Basic auth enabled, and both the 
'proxy-basic'
# and 'proxy-ntlm' auth plugins are enabled here, then clients which do 
not support

# NTLM can fall back to Basic without sacrificing access rights.
#
# If you do not use multiple filter groups, you need not specify this 
option.

#
authplugin = '/etc/dansguardian/authplugins/proxy-basic.conf'
#authplugin = '/etc/dansguardian/authplugins/proxy-ntlm.conf'
#authplugin = '/etc/dansguardian/authplugins/ident.conf'
#authplugin = '/etc/dansguardian/authplugins/ip.conf'


catim escreveu:

Olá Wendell,

Dê uma olhada em seu dansguardian.conf e veja como estão as linhas 
referentes aos logs.


Eu deixo sempre no padrão:

reportinglevel = 3
languagedir = '/etc/dansguardian/languages'
language = 'portuguese'
loglevel = 3
logexceptionhits = on
logfileformat = 1
loglocation = '/var/log/dansguardian/access.log'

E ele loga tudo que preciso em qualquer versão do dansguardian.
Espero que ajude...



--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Squid Autenticação por NOME DE USUARIO!

[Marcelo Castilho Manzano]

Abaixo como quero configurar o squid da minha empresa:

Regras que quero implementar:
- Autenticação por nome de usuário.(não consigo fazer)
- Quero ver no relatório do SARG o nome da pessoa em vez do IP.(não consigo
fazer)
- Diretoria acesso full a internet(consigo fazer)
- Expedição --> acessa somente site a.com.br ;
b.com.br ;c.com.br  (consigo
fazer)
- Importação--> acessa somente site d.com.br ;
   e.com.br ;f.com.br
 (consigo
fazer)
- Financeiro --> acessa somente site g.com.br ;
   h.com.br;
i.com.br  (consigo fazer)
- Todos tem acesso acesso a internet no horário do almoço(12:00 as 14:00)
inclusive orkut, msn, gmail, hotmail. etc (consigo fazer)
observação: mesmo no horário do almoço os funcionários não teram acesso a
sites de sexo pronografia e sites que instalam malware e adware.
- Somente a rede da empresa tem acesso ao proxy.(consigo fazer)
- Depois de tudo todo o acesso é negado.(consigo fazer)

Alguém será que tem alguma regra parecida pra eu me basear em cima dela...

abaixo meu squid.conf atual:

# /etc/squid.conf
# Este é o principal arquivo de configuração do Squid.
# Esta versão incluída no Kurumin inclui apenas as opções mais usadas,
# comentadas de forma a facilitar a configuração. Se quiser ver o arquivo
# original incluído no pacote, leia o arquivo /etc/squid.conf.debian
# Comentários por Carlos E. Morimoto

# Porta:
# Esta é a porta tcp onde o squid ficará ativo. O padrão é a porta 3128

http_port 3128

hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY

# >> Configuração do cache de páginas e arquivos <<
# O squid armazena as páginas e arquivos já acessados, para agilizar o
# acesso.
# Ao ativar o proxy transparente no ícone mágico, o cache passar a
# armazenar também todos os downloads feitos pelos clientes, via
# http, ftp e também através do apt-get, que também usa http.

# >> Quantidade de memória RAM dedicada ao cache <<
# Se estiver usando um servidor com muita RAM, você pode aumentar isso
# para até mais ou menos um terço da memória RAM total.

cache_mem 16 MB


# O tamanho máximo dos arquivos que serão guardados no cache feito
# na memória RAM. O resto vai para o cache feito no HD.
# O cache na memória é muito mais rápido, mas como a quantidade de
# RAM é muito limitada, melhor deixa-la disponível para páginas web,
# figuras e arquivos pequenos em geral.

maximum_object_size_in_memory 64 KB


# >> Tamanho máximo e mínimo para arquivos serem armazenados no cache <<
# por default, o máximo são downloads de 16 MB e o mínimo é zero, o que
# faz com que mesmo imagens e arquivos pequenos sejam armazenados
# no cache. Sempre é mais rápido ler a partir do cache do que baixar de
# novo da web.
# Se você faz download de arquivos grandes e deseja que eles fiquem
# armazenados no cache, aumente o valor da opção maximum_object_size
# Isto é especialmente útil para quem precisa baixar muitos arquivos
# através do apt-get ou Windows update em muitos micros da rede.

maximum_object_size 16 MB
minimum_object_size 0 KB


# Percentagem de uso do cache que fará o squid começar a descartar os
# arquivos mais antigos. Por padrão isso começa a acontecer quando o
# cache está 90% cheio.

cache_swap_low 90
cache_swap_high 95


# >> Cache em disco <<
# Esta opção é composta por quatro valores. O primeiro, (/var/spool/squid)
# Indica a pasta onde o squid armazena os arquivos do cache. Você pode
# querer alterar para uma pasta em uma partição separada por exemplo.
# O "512" indica a quantidade de espaço no HD (em MB) que será usada para
# o cache. Aumente o valor se você tem muito espaço no HD do servidor e
# quer que o squid guarde os downloads por muito tempo.
# Finalmente, os números 16 256 indicam a quantidade de subpastas que
# serão criadas dentro do diretório. Por padrão temos 16 pastas com 256
# subpastas cada uma.

cache_dir ufs /var/spool/squid 512 16 256


# Arquivo onde são guardados os logs de acesso do Squid.

cache_access_log /var/log/squid/access.log
visible_hostname kurumin

# O e-mail que o Squid envia como senha ao acessar um servidor
# FTP anonimo:

ftp_user [EMAIL PROTECTED]


# >> Padrão de atualização do cache <<
# Estas três linhas precisam sempre ser usadas em conjunto. Ou seja,
# você podde alterá-las, mas sempre as três precisam estar presentes
# no arquivo. Eliminando um, o squid ignora as outras duas e usa o
# default.
# Os números indicam o tempo (em minutos) quando o squid irá verificar
# se um ítem do cache (uma página por exemplo) foi atualizado, para
# cada um dos três protocolos.
# O primeiro número (o 15) indica que o squid verificará se todas as
# páginas e arquivos com mais de 15 minutos foram atualizados. Ele
# só verifica checando o tamanho do arquivo, o que é rápido. Se o
# arquivo não mudou, então ele continua mand

Re: Squid Autenticação por NOME DE USUARIO!

[Marcelo Castilho Manzano]

Mas eu não trabalho com Dominio em minha rede...tenho um grupo de trabalho
com servidor windows2003 Server onde está os dados do usuários(planilhas
words etc)..
Mais alguma luz..??

Wendell,
Essas formas que você escreveu abaixo também são formas de autenticação???
auth_param basic children 3
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

alguém saberia pra que serve cada uma delas...

abaixo uma parte do meu squid.conf:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED

acl sitespermitidos dstdom_regex "/etc/squid/sitespermitidos" proxy_auth
REQUIRED
http_access allow sitespermitidos
acl almoco time 12:00-14:00
http_access allow almoco

http_access deny autenticados

mais alguma ajuda??? por favor!

Em 16/07/07, Wendell Almeida <[EMAIL PROTECTED]> escreveu:


Primeiro você define como será a autenticação:

# Indicação do programa de autenticação - WINNT ou SAMBA
auth_param basic program /usr/lib/squid/smb_auth -W DOMINIO

# Indicação do programa de autenticação - WIN2003
# A indicação do servidor PDC esta em /etc/squid/msntauth.conf
#auth_param basic program /usr/lib/squid/msnt_auth

Existem outras formas.

Outros parâmetros:
auth_param basic children 3
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

Depois é só definir as ACLs da forma que você achar melhor. Exemplo:
acl usuario proxy_auth REQUIRED
http_access allow usuario

[]'s

Wendell



Marcelo Castilho Manzano escreveu:

Abaixo como quero configurar o squid da minha empresa:

Regras que quero implementar:
- Autenticação por nome de usuário.(não consigo fazer)
- Quero ver no relatório do SARG o nome da pessoa em vez do IP.(não
consigo fazer)
- Diretoria acesso full a internet(consigo fazer)
- Expedição --> acessa somente site a.com.br ;
b.com.br ;c.com.br  (consigo
fazer)
- Importação--> acessa somente site d.com.br ;
e.com.br ;f.com.br  (consigo
fazer)
- Financeiro --> acessa somente site g.com.br ;
  h.com.br ;i.com.br  (consigo
fazer)
- Todos tem acesso acesso a internet no horário do almoço(12:00 as 14:00)
inclusive orkut, msn, gmail, hotmail. etc (consigo fazer)
observação: mesmo no horário do almoço os funcionários não teram acesso a
sites de sexo pronografia e sites que instalam malware e adware.
 - Somente a rede da empresa tem acesso ao proxy.(consigo fazer)
- Depois de tudo todo o acesso é negado.(consigo fazer)

Alguém será que tem alguma regra parecida pra eu me basear em cima dela...






--
|--|
|Marcelo Manzano|
|Cel.99603104   |
|[EMAIL PROTECTED]  |
|--|

Re: Squid Autenticação por NOME DE USUARIO!

[Marcelo Castilho Manzano]

Cara, o squid.conf original está em inglês e u manjo muito pouco de
inglês...e ele tem quase 2000 linhas .não tenho tanto tempo assim...
se mais alguem puder me ajudar agradeço ..!

mas de qualquer forma obrigado valeu pela força..
abraços


Em 16/07/07, Wendell Almeida <[EMAIL PROTECTED]> escreveu:


No arquivo padrão squid.conf você tem toda a descrição dos esquemas
suportados e suas opções.
Dá uma olhada e vê qual é a melhor para você.

Marcelo Castilho Manzano escreveu:

Mas eu não trabalho com Dominio em minha rede...tenho um grupo de trabalho
com servidor windows2003 Server onde está os dados do usuários(planilhas
words etc)..
Mais alguma luz..??

Wendell,
Essas formas que você escreveu abaixo também são formas de autenticação???
auth_param basic children 3
auth_param basic realm Squid Proxy
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

alguém saberia pra que serve cada uma delas...

abaixo uma parte do meu squid.conf:

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl autenticados proxy_auth REQUIRED

acl sitespermitidos dstdom_regex "/etc/squid/sitespermitidos" proxy_auth
REQUIRED
http_access allow sitespermitidos
acl almoco time 12:00-14:00
http_access allow almoco

http_access deny autenticados

mais alguma ajuda??? por favor!


-- To UNSUBSCRIBE, email to
[EMAIL PROTECTED] with a subject of
"unsubscribe". Trouble? Contact [EMAIL PROTECTED]





--
|--|
|Marcelo Manzano|
|Cel.99603104  |
|[EMAIL PROTECTED]  |
|--|

Fwd: Squid Autenticação por NOME DE USUARIO!

[Guilherme Moraes]

pra usar as senhas do meu servidor do samba no squid como faco pra
sincronizar ?? OBS.: são dois servidores distintos .

Em 16/07/07, Marcelo Castilho Manzano <[EMAIL PROTECTED]> escreveu:


Cara, o squid.conf original está em inglês e u manjo muito pouco de
inglês...e ele tem quase 2000 linhas .não tenho tanto tempo assim...
se mais alguem puder me ajudar agradeço ..!

mas de qualquer forma obrigado valeu pela força..
abraços


Em 16/07/07, Wendell Almeida < [EMAIL PROTECTED]> escreveu:
>
> No arquivo padrão squid.conf você tem toda a descrição dos esquemas
> suportados e suas opções.
> Dá uma olhada e vê qual é a melhor para você.
>
> Marcelo Castilho Manzano escreveu:
>
> Mas eu não trabalho com Dominio em minha rede...tenho um grupo de
> trabalho com servidor windows2003 Server onde está os dados do
> usuários(planilhas words etc)..
> Mais alguma luz..??
>
> Wendell,
> Essas formas que você escreveu abaixo também são formas de
> autenticação???
> auth_param basic children 3
> auth_param basic realm Squid Proxy
> auth_param basic credentialsttl 2 hours
> auth_param basic casesensitive on
>
> alguém saberia pra que serve cada uma delas...
>
> abaixo uma parte do meu squid.conf:
>
> auth_param basic program /usr/lib/squid/ncsa_auth
> /etc/squid/squid_passwd
> acl autenticados proxy_auth REQUIRED
>
> acl sitespermitidos dstdom_regex "/etc/squid/sitespermitidos" proxy_auth
> REQUIRED
> http_access allow sitespermitidos
> acl almoco time 12:00-14:00
> http_access allow almoco
>
> http_access deny autenticados
>
> mais alguma ajuda??? por favor!
>
>
> -- To UNSUBSCRIBE, email to
> [EMAIL PROTECTED] with a subject of
> "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>



--
|--|
|Marcelo Manzano|
|Cel.99603104  |
|[EMAIL PROTECTED]   |
|--|





--
-
Guilherme Moraes Da Fonseca
Técnico em Informatica
(48) 8416-1619

--
-
Guilherme Moraes Da Fonseca
Técnico em Informatica
(48) 8416-1619

Re: Squid Autenticação por NOME DE USUARIO!

[Edson Marquezani Filho]

Em 16/07/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:

Cara, o squid.conf original está em inglês e u manjo muito pouco de
inglês...e ele tem quase 2000 linhas .não tenho tanto tempo assim...
se mais alguem puder me ajudar agradeço ..!

mas de qualquer forma obrigado valeu pela força..
abraços


Cara, tem muito material de Squid na internet, ensinando o mais
básico, como isso que você tá precisando. Que eu me lembro de cabeça
agora, tem esse link aqui.

http://www.linuxman.pro.br/squid  -> Famoso Squid Ninja.

É um bom material, pode crer, e em português. É que o pessoal aqui da
lista também não tem tempo pra ficar dando tudo tão mastigadinho
assim. Todo mundo trabalha, estuda, faz caridade, enfim... =)
Mas dá uma lida que você vai conseguir fazer o que quer.

Quanto à autenticação, existem várias formas, ou seja, você pode ter
sua base de usuários  de várias maneiras. Daí depende da sua
necessidade, ou da sua disposição ou falta dela. =) Pode ser usuário
local da máquina Linux, usuário num serviço de diretório LDAP, num PDC
(mas você já disse que não tem aí na tua rede), até num banco de dados
MySQL.

Daí é ver o que vale mais a pena fazer e ver como implemeta.

Boa sorte.

Re: Squid Autenticação por NOME DE USUARIO!

[Murilo]

Respondendo a duvida do Marcelo,


auth_param basic children 3 - numero de autenticacoes simultaneas (=E9
bom deixar baixo, mas depende da sua rede)
auth_param basic realm Squid Proxy - nome da autenticacao do squid. Se
voce tiver algum outro diretorio no apache e ele utilizar tambem
autenticacao para acesso e for o mesmo nome ele liga um com o outro.
auth_param basic credentialsttl 2 hours  - tempo de validade da senha
autenticada (eu deixo 1 hora)

abracos
murilo


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação por NOME DE USUARIO!

[Murilo]

Respondendo a duvida do Marcelo,


auth_param basic children 3 - numero de autenticacoes simultaneas (e
bom deixar baixo, mas depende da sua rede)
auth_param basic realm Squid Proxy - nome da autenticacao do squid. Se
voce tiver algum outro diretorio no apache e ele utilizar tambem
autenticacao para acesso e for o mesmo nome ele liga um com o outro.
auth_param basic credentialsttl 2 hours  - tempo de validade da senha
autenticada (eu deixo 1 hora)

abracos murilo


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Problema SQUID autenticação LDAP no debian lenny

[gunix]

Galera,

estou com um probleminha, e gostaria de saber de vc´s se alguem sabe se
existe algum bug ou mudança que tenha causado meu problema.

Meu debian etch roda o squid 3.0PRE5 com autenticação grupo ldap, usando
estes parametros.

auth_param basic program /usr/lib/squid3/squid_ldap_auth -b "dc=localdomain"
-h 192.168.0.251 -p 389 -v 3 -f "uid=%s"
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -b
dc=localdomain -f (&(cn=%a)(memberUid=%v)) -h 192.168.0.251 -p 389 -v 3

Coloquei o Debian lenny, e restaurei todos os arquivos. tudo rodou bem,
menos o squid que ao abrir o browser da máquina, logo diz que acesso ao
cache negado. E não abre a tela de login para o usuário autenticar.
A versão do lenny é 3.0STABLE8.

Alguem ta por dentro de algum bug ou mudança nesta versão.

Att
gustavo de Carvalho

Re: Squid Autenticação por NOME DE US UARIO!

[Wendell Almeida]

Primeiro você define como será a autenticação:

# Indicação do programa de autenticação - WINNT ou SAMBA
auth_param basic program /usr/lib/squid/smb_auth -W DOMINIO

# Indicação do programa de autenticação - WIN2003
# A indicação do servidor PDC esta em /etc/squid/msntauth.conf
#auth_param basic program /usr/lib/squid/msnt_auth

Existem outras formas.

Outros parâmetros:
auth_param basic children 3
auth_param basic realm Squid Proxy    
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on

Depois é só definir as ACLs da forma que você achar melhor. Exemplo:
acl usuario proxy_auth REQUIRED
http_access allow usuario

[]'s

Wendell



Marcelo Castilho Manzano escreveu:

  Abaixo como quero configurar o squid da minha empresa:
   
  Regras que quero implementar:
  - Autenticação por nome de usuário.(não consigo fazer)
  - Quero ver no relatório do SARG o nome da pessoa em vez do
IP.(não consigo fazer)
  - Diretoria acesso full a internet(consigo fazer)
  - Expedição --> acessa somente site a.com.br;
  b.com.br;   
  c.com.br (consigo
fazer)
  - Importação--> acessa somente site d.com.br; 
    
e.com.br;    f.com.br (consigo
fazer)
  - Financeiro --> acessa somente site g.com.br;
  h.com.br;   
  i.com.br (consigo
fazer)
- Todos tem acesso acesso a internet no horário do almoço(12:00 as
14:00) inclusive orkut, msn, gmail, hotmail. etc (consigo fazer)
  
  observação: mesmo no horário do almoço os funcionários não teram
acesso a sites de sexo pronografia e sites que instalam malware e
adware. 
  
  - Somente a rede da empresa tem acesso ao proxy.(consigo fazer)
  - Depois de tudo todo o acesso é negado.(consigo fazer)
 
  Alguém será que tem alguma regra parecida pra eu me basear em
cima dela...
   







-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Squid Autenticação por NOME DE US UARIO!

[Wendell Almeida]

No arquivo padrão squid.conf você tem toda a descrição dos esquemas
suportados e suas opções. 
Dá uma olhada e vê qual é a melhor para você.

Marcelo Castilho Manzano escreveu:

  Mas eu não trabalho com Dominio em minha rede...tenho um grupo
de trabalho com servidor windows2003 Server onde está os dados do
usuários(planilhas words etc)..
  Mais alguma luz..??
   
  Wendell,
  Essas formas que você escreveu abaixo também são formas de
autenticação???
  auth_param basic children 3
auth_param basic realm Squid Proxy    
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
   
  alguém saberia pra que serve cada uma delas...
   
  abaixo uma parte do meu squid.conf:
  
  auth_param basic program
/usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
  acl autenticados proxy_auth REQUIRED
  
  acl sitespermitidos dstdom_regex
"/etc/squid/sitespermitidos" proxy_auth REQUIRED 
  http_access allow sitespermitidos
  
  acl almoco time 12:00-14:00
  http_access allow almoco
  
  http_access deny autenticados
  
mais alguma ajuda??? por favor!
 







-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Dificuldade em integrar o Squid + autenticação no AD -

[Rafael Freitas]

Prezados,

Apesar de seguir todas as receitas de bolo, inclusive o proprio
squid-cache site original, porém nâo consigo integrar  o squid para
funcionar autenticando o usuário.
Tentei tudo que podia, envio abaixo meus arquivos de conf, bem como
passos seguidos. Se alguem tiver alguma dica.


http_port 192.168.0.1:3128 transparent
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 100 16 256
access_log /var/log/squid3/access.log
cache_access_log /var/log/squid3/cache.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
pid_filename /var/run/squid3.pid
error_directory /usr/share/squid3/errors/Portuguese
visible_hostname snet
cache_mgr  freita...@gmail.com


auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
"dc=servir,dc=localdomain" -D "cn=squid,cn=squid,dc=servir,dc=localdomain" -w
"*" -f sAMAccountName=%s -h 192.168.0.100
auth_param basic children 5
auth_param basic realm Mensagem_para_autenticação
auth_param basic credentialsttl 1 minutes

# ACL externa para autenticação nas bases LDAP do PDC
external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b
"dc=servir,dc=localdomain" -D
"cn=squid,ou=servirjf,dc=servir,dc=localdomain" -w "**" -f
"(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=servirjf,dc=servir,dc=localdomain))"
-h 192.168.0.100


acl localhost src 127.0.0.1
acl ldapauth proxy_auth REQUIRED
http_access allow ldapauth
http_access allow localhost


desta forma está bloqueando todos os usuarios, do dominio ou naum. mas se
forço uma autenticação manual:

raf...@snet:/usr/lib/squid3$ ./squid_ldap_auth -R -b
"dc=servir,dc=localdomain" -D
"cn=squid,ou=servirjf,dc=servir,dc=localdomain" -w "**" -f
sAMAccountName=%s -h 192.168.0.101
squid **
OK
fernanda **
ERR Success

detalhe que algumas senhas de usuarios acusam esse erro, outros nao, mas o
usuario squid como pode ver está ok.



Att

Rafael Freitas


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Problema SQUID autenticação LDAP no debian lenny

[edmarcos]

Olá , segue um exemplo real de configuração.

auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
"dc=apucarana,dc=net" -D "cn=squid,ou=WEB,dc=apucarana,dc=net" -w
"squidlinux" -f "sAMAccountName=%s" -h 172.16.0.10

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -b
"dc=apucarana,dc=net" -D "cn=squid,cn=Web,dc=apucarana,dc=net" -w
"squidlinux" -f "(&(objectclass=person)(sAMAccountName=%v)(member
of=cn=%a,ou=Web,dc=apucarana,dc=net))" -h 172.16.0.10

Em Qui, 2009-08-20 às 00:44 -0300, gunix escreveu:
> Galera,
> 
> estou com um probleminha, e gostaria de saber de vc´s se alguem sabe
> se existe algum bug ou mudança que tenha causado meu problema.
> 
> Meu debian etch roda o squid 3.0PRE5 com autenticação grupo ldap,
> usando estes parametros.
> 
> auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
> "dc=localdomain" -h 192.168.0.251 -p 389 -v 3 -f "uid=%s"
> external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group
> -b dc=localdomain -f (&(cn=%a)(memberUid=%v)) -h 192.168.0.251 -p 389
> -v 3
> 
> Coloquei o Debian lenny, e restaurei todos os arquivos. tudo rodou
> bem, menos o squid que ao abrir o browser da máquina, logo diz que
> acesso ao cache negado. E não abre a tela de login para o usuário
> autenticar.
> A versão do lenny é 3.0STABLE8.
> 
> Alguem ta por dentro de algum bug ou mudança nesta versão.
> 
> Att
> gustavo de Carvalho


-- 
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Re: Dificuldade em integrar o Squid + autenticação no AD -

[hamacker]

Rafael,
As transcricoes canonicas do AD devem estar errados, pela mensagem de
erro que voce descreve possivelmente o erro esta no parametro -b ou -D
do comando squid_ldap_auth.

Vá no servidor Windows, e execute o comando na linha de prompt :
dsquery -user -name squid*

O comando acima listará os nomes canônicos com a sua grafia completa
que começam com o "squid"(nome do usuario), use a mesma grafia
canonica  no squid_ldap_group. Ex:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
"dc=testlab,dc=com,dc=br" -D
"CN=squid,CN=Users,DC=testlab,DC=com,DC=br" -w "senha" -f
sAMAccountName=%s -h 192.168.0.100
auth_param basic children 5
auth_param basic realm Servidor de Proxy usando LDAP
auth_param basic credentialsttl 2 hours

Se estiver lidando com o Windows 2008 Server, entao terá de se acertar
com o squid_ldap_group mesmo. O caminho mais facil com o 'msnt_auth'
(muito popular com quem usa squid+AD) parece que não funciona no
Windows2008.

Tambem existe um método que usa NTLM que permite as maquinas
conectarem ao squid passando suas credencias sem um popup de
usuario/senha, mas aí voce tem que perguntar à lista, pois é uma
configuração muito mais complexa e que ainda não tentei.

2009/7/10 Rafael Freitas :
> Prezados,
>
> Apesar de seguir todas as receitas de bolo, inclusive o proprio
> squid-cache site original, porém nâo consigo integrar  o squid para
> funcionar autenticando o usuário.
> Tentei tudo que podia, envio abaixo meus arquivos de conf, bem como
> passos seguidos. Se alguem tiver alguma dica.
>
>
> http_port 192.168.0.1:3128 transparent
> cache_mem 100 MB
> cache_dir ufs /var/spool/squid3 100 16 256
> access_log /var/log/squid3/access.log
> cache_access_log /var/log/squid3/cache.log
> cache_log /var/log/squid3/cache.log
> cache_store_log /var/log/squid3/store.log
> pid_filename /var/run/squid3.pid
> error_directory /usr/share/squid3/errors/Portuguese
> visible_hostname snet
> cache_mgr  freita...@gmail.com
>
>
> auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b
> "dc=servir,dc=localdomain" -D "cn=squid,cn=squid,dc=servir,dc=localdomain" -w
> "*" -f sAMAccountName=%s -h 192.168.0.100
> auth_param basic children 5
> auth_param basic realm Mensagem_para_autenticação
> auth_param basic credentialsttl 1 minutes
>
> # ACL externa para autenticação nas bases LDAP do PDC
> external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -R -b
> "dc=servir,dc=localdomain" -D
> "cn=squid,ou=servirjf,dc=servir,dc=localdomain" -w "**" -f
> "(&(objectclass=person)(sAMAccountName=%v)(memberof=cn=%a,ou=servirjf,dc=servir,dc=localdomain))"
> -h 192.168.0.100
>
>
> acl localhost src 127.0.0.1
> acl ldapauth proxy_auth REQUIRED
> http_access allow ldapauth
> http_access allow localhost
>
>
> desta forma está bloqueando todos os usuarios, do dominio ou naum. mas se
> forço uma autenticação manual:
>
> raf...@snet:/usr/lib/squid3$ ./squid_ldap_auth -R -b
> "dc=servir,dc=localdomain" -D
> "cn=squid,ou=servirjf,dc=servir,dc=localdomain" -w "**" -f
> sAMAccountName=%s -h 192.168.0.101
> squid **
> OK
> fernanda **
> ERR Success
>
> detalhe que algumas senhas de usuarios acusam esse erro, outros nao, mas o
> usuario squid como pode ver está ok.
>
>
>
> Att
>
> Rafael Freitas
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
>
>


--
To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org

Apostila ldap integrado com postfix, samba(pdc), squid, autenticação local, ...

[Fábio Melo]

Boa tarde pessoal,

Estou a procura de um bom material em que fale sobre ldap integrado com
postfix, samba(pdc), squid, autenticação local, e que o mesmo consiga se
comunicar com o active directory ( windows 2003 server).

Desde já agradeço.

-- 
Fábio.

Re: [OFF Topic] SQUID - Autenticação de Grupos de usuários no squid

[hamacker]

Isso que voce quer é completamente possivel através de acl's e
orientando arquivos externos que contenham a lista de sites
permitidos. É possivel até mesmo determinar usuários avulsos que
naquele instante terão acesso ilimitado e depois estarão restritos
novamente.
É possivel até mesmo implementar a mesma coisa por métodos diferentes.
Enfim, é possivel tanta coisa com o squid que fica dificil ajudar, não
dá para criar um arquivo de configuração para voce com todas essas
funcionalidades de cara.

Talvez se voce fizesse uma pergunta mais curta com uma necessidade
especifica, implementasse ela e depois fizesse outra pergunta e assim
por diante. Ou então contrata logo um pessoal especializado.

[]'s

Em 25/06/07, Marcelo Castilho Manzano<[EMAIL PROTECTED]> escreveu:

Se não for nesse fórum o correto me indiquem onde devo postar essa dúvida.

Seguinte,
As acls que tenho:

-acl 1-:
Diretoria acesso full a internet

-acl 2-:
Expedição --> acessa somente site a.com.br;   b.com.br;c.com.br
Importação--> acessa somente site d.com.br;  e.com.br;f.com.br
Financeiro --> acessa somente site g.com.br;   h.com.br;i.com.br

-acl 3-: todos tem acesso acesso a internet no horário do
almoço(12:00 as 14:00) inclusive orkut, msn, gmail, hotmail. etcsó não
teram acesso a sites de sexo pronografia e sites que instalam malware e
adware.

-acl 4-: somente a rede da empresa tem acesso ao proxy.
-acl 5-: depois de tudo todo o acesso é negado.

Observação: O acesso a internet será todo bloqueado e os funcionários
acessaram somente os sites permitidos.

Minha dúvida: o grupo expedição deverão acessar somente os sites desse
departamento e nenhum outro do 0departamento importação ou financeiro.

Ja testei o webmin e não consegui achar esse tipo de regra nele...
Lí também sobre o squidadmin(squidadmin.codigolivre.org.br/) mas o site só
dá fora do ar.

o tipo de regra que tentei utilizar mas não consegui achar uma saída para o
que quero é essa abaixo:

#auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#acl autenticados proxy_auth REQUIRED
#http_access allow autenticados

Uso o kurumin 7.0 !

brigado galera.
na espera!


|--|
|Marcelo Manzano|
|Cel.99603104  |
| [EMAIL PROTECTED]   |
|--|

Res: Apostila ldap integrado com postfix, samba(pdc ), squid, autenticação local, ...

[Claudio Rocha de Jesus]

Veja se ajuda

http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7582&pagina=1

Neste link tem integração do postfix, cyrusimap, egroupware e ldap. Agora 
quanto a conversar com AD, o que você chama de conversar?
 
--
Claudio Rocha de Jesus
Analista de Suporte Técnico
[EMAIL PROTECTED]
Linux user number 433834
/*Sem educação não há liberdade.*/
--

- Mensagem original 
De: Fábio Melo <[EMAIL PROTECTED]>
Para: debian-user-portuguese 
Enviadas: Terça-feira, 18 de Março de 2008 14:42:56
Assunto: Apostila ldap integrado com postfix, samba(pdc), squid, autenticação 
local, ...

Boa tarde pessoal,

Estou a procura de um bom material em que fale sobre ldap integrado com 
postfix, samba(pdc), squid, autenticação local, e que o mesmo consiga se 
comunicar com o active directory ( windows 2003 server).

Desde já agradeço.

-- 
Fábio.





  Abra sua conta no Yahoo! Mail, o único sem limite de espaço para 
armazenamento!
http://br.mail.yahoo.com/

Re: Apostila ldap integrado com postfix, samba(pdc), squid, autenticação local, ...

[Fábio Melo]

Bom dia,

Gostaria que a base do AD fosse uma segunda opção, caso o usuário a se
autenticar não exista no LDAP.
Pois preciso ligar Matriz a Filial, e seria interessante que um usuário da
matriz pudesse se autenticar na base da Filial e vice e versa.

Abraços e muito obrigado.

Em 18/03/08, Claudio Rocha de Jesus <[EMAIL PROTECTED]> escreveu:
>
> Veja se ajuda
>
> http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=7582&pagina=1
>
> Neste link tem integração do postfix, cyrusimap, egroupware e ldap. Agora
> quanto a conversar com AD, o que você chama de conversar?
>
> --
> Claudio Rocha de Jesus
> Analista de Suporte Técnico
> [EMAIL PROTECTED]
> Linux user number 433834
> /*Sem educação não há liberdade.*/
> --
>
> - Mensagem original 
> De: Fábio Melo <[EMAIL PROTECTED]>
> Para: debian-user-portuguese 
> Enviadas: Terça-feira, 18 de Março de 2008 14:42:56
> Assunto: Apostila ldap integrado com postfix, samba(pdc), squid,
> autenticação local, ...
>
> Boa tarde pessoal,
>
> Estou a procura de um bom material em que fale sobre ldap integrado com
> postfix, samba(pdc), squid, autenticação local, e que o mesmo consiga se
> comunicar com o active directory ( windows 2003 server).
>
> Desde já agradeço.
>
> --
> Fábio.
>
>
> --
> Abra sua conta no Yahoo! 
> Mail<http://br.rd.yahoo.com/mail/taglines/mail/*http://br.mail.yahoo.com/>,
> o único sem limite de espaço para armazenamento!
>



-- 
Fábio.