[Fedora-users-br] squid autenticando somente usuarios cadastrados

Alexandre alexsing em gmail.com
Qua Set 30 23:33:31 UTC 2009


Eu sei disso. Mas eu preciso colocar a autenticação para funcionar (sem 
ser transparente). Gostaria que somente as máquinas que eu cadastrar no 
arquivo correspondente a acl no squid.conf passasse pela autenticação. 
Coisas do tipo, diretoria sem restrição nem autenticação, e o restante 
funcionando com autenticação. Alguma ajuda??


André Felício escreveu:
> Alexandre,
>
> Antes de tudo. Autenticação não funciona com proxy transparente.
>
> É preciso que o browser saiba que esta passando por um proxy.
>
>
> ----- "Alexandre" <alexsing em gmail.com> escreveu:
>
>   
>> Bom dia pessoal. Estou com uma pequena dúvida e gostaria de uma ajuda.
>>
>> Tenho um proxy transparente funcionando em minha rede sem problemas.
>>>> que eu preciso fazer autenticação no proxy.
>>
>> 1) preciso que somente as máquinas que tiverem mac cadastrado no meu 
>> proxy passem pela autenticação.
>> 2)O que não estiver cadastrado no meu proxy, navegue normalmente sem 
>> pedir autenticacao.
>>
>> Se alguém puder me ajudar.... fico no aguardo
>>
>> []s
>>
>> abaixo meu squid.conf:
>>
>>
>>
>> # - Configuracao Basica -
>> http_port 3128
>> visible_hostname ubashop
>> cache_mem 40 MB
>> maximum_object_size 4096 KB
>> cache_dir ufs /var/spool/squid 2000 16 256
>> cache_access_log /var/log/squid/access.log
>> cache_log /var/log/squid/cache.log
>> cache_store_log /var/log/squid/store.log
>> emulate_httpd_log on
>> error_directory /usr/share/squid/errors/Portuguese
>>
>>
>> acl all src 0.0.0.0/0.0.0.0
>> acl manager proto cache_object
>> acl localhost src 127.0.0.1/255.255.255.255
>> acl to_localhost dst 127.0.0.0/8
>> acl SSL_ports port 443 563
>> acl Safe_ports port 80
>> acl Safe_ports port 21
>> acl Safe_ports port 443 563
>> acl Safe_ports port 70
>> acl Safe_ports port 21
>> #acl Safe_ports port 1025-65535
>> acl Safe_ports port 280
>> acl Safe_ports port 488
>> acl Safe_ports port 591
>> acl Safe_ports port 777
>> acl CONNECT method CONNECT
>>
>>
>>
>>
>> # - Proxy autenticado
>> auth_param basic children 5
>> auth_param basic realm Controle de acesso a internet.
>> auth_param basic credentialsttl 2 hours
>> auth_param basic casesensitive off
>> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
>>
>>
>>
>> # - ACL Gerais -
>> acl rede_local src 192.168.0.0/24
>> acl password proxy_auth REQUIRED
>> acl restrito proxy_auth "/etc/squid/acl/restritos.txt"
>> acl liberado proxy_auth "/etc/squid/acl/liberados.txt"
>> acl whitelist dstdomain "/etc/squid/acl/whitelist"
>> acl admin proxy_auth admin
>>
>> acl mac_autenticado arp "/etc/squid/acl/mac_autenticado.txt"
>>
>>
>>
>> ### Diretivas http
>> http_access allow manager localhost
>> http_access deny manager
>> http_access allow password liberado mac_autenticado
>> http_access allow password restrito mac_autenticado whitelist
>>
>> http_access allow rede_local
>>
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>>
>> # ...- Regras das ACL locais ...
>> #http_access deny proibir
>> http_access deny all
>>
>> --
>> Fedora-users-br mailing list
>> Fedora-users-br em redhat.com
>> https://www.redhat.com/mailman/listinfo/fedora-users-br
>>     
>
>   
> ------------------------------------------------------------------------
>
> --
> Fedora-users-br mailing list
> Fedora-users-br em redhat.com
> https://www.redhat.com/mailman/listinfo/fedora-users-br
>   




Mais detalhes sobre a lista de discussão Fedora-users-br