[Fedora-users-br] squid autenticando somente usuarios cadastrados

Alexandre alexsing em gmail.com
Qua Set 30 10:16:56 UTC 2009 

Bom dia pessoal. Estou com uma pequena dúvida e gostaria de uma ajuda. 
Tenho um proxy transparente funcionando em minha rede sem problemas. Só 
que eu preciso fazer autenticação no proxy.

1) preciso que somente as máquinas que tiverem mac cadastrado no meu 
proxy passem pela autenticação.
2)O que não estiver cadastrado no meu proxy, navegue normalmente sem 
pedir autenticacao.

Se alguém puder me ajudar.... fico no aguardo

[]s

abaixo meu squid.conf:



# - Configuracao Basica -
http_port 3128
visible_hostname ubashop
cache_mem 40 MB
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 2000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
emulate_httpd_log on
error_directory /usr/share/squid/errors/Portuguese


acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 21
#acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT




# - Proxy autenticado
auth_param basic children 5
auth_param basic realm Controle de acesso a internet.
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd



# - ACL Gerais -
acl rede_local src 192.168.0.0/24
acl password proxy_auth REQUIRED
acl restrito proxy_auth "/etc/squid/acl/restritos.txt"
acl liberado proxy_auth "/etc/squid/acl/liberados.txt"
acl whitelist dstdomain "/etc/squid/acl/whitelist"
acl admin proxy_auth admin

acl mac_autenticado arp "/etc/squid/acl/mac_autenticado.txt"



### Diretivas http
http_access allow manager localhost
http_access deny manager
http_access allow password liberado mac_autenticado
http_access allow password restrito mac_autenticado whitelist

http_access allow rede_local

http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

# ...- Regras das ACL locais ...
#http_access deny proibir
http_access deny all

Mais detalhes sobre a lista de discussão Fedora-users-br