Squid com autenticação ncsa_auth no Mandriva 2006
Nesse tutorial mostrarei como fazer a configuração do Squid com autenticação ncsa_auth (quando você abrir o browser na máquina cliente será pedido para que digite usuário e senha). Tive um certo trabalho para conseguir chegar à essa configuração, mas no final tudo funcionou sem problemas.
[ Hits: 55.409 ]
Por: fernando em 05/08/2006
Mais configurações para o Squid
Depois é só criar os usuários que irão usar a internet nas máquinas clientes:
# htpasswd -c /etc/squid/S_passwd usuário
Digite a senha e confirme.
Aqui foi criado o arquivo S_passwd, que guardará os usuários que usarão a internet.
Para criar o restante dos usuários digita-se:
# htpasswd /etc/squid/S_passwd novo_usuário
Nota-se que aqui não foi utilizado o (-c), que serve para criar um arquivo novo. Como já temos ele criado, basta adicionar os usuários novos (a senha é encriptada, portanto se você abrir o arquivo em um editor de texto só verá o nome legível, a senha se torna um monte de números, letras e símbolos).
Pronto, vamos testar se as configurações deram certo:
# service squid restart
Neste momento pode ser que ele não start o Squid, em minhas configurações funcionou, mas já ouvi relatos que não funciona ainda, falta completar os arquivos que criamos. Se não der certo, não se preocupe, siga até o fim e só depois digite esse comando.
SQUID está pronto. Vamos agora sofrer um pouco em uma maquina Windows : )!
Abra o IE ou outro navegador que use:
Vá no menu > Ferramentas > Opções da internet
Clique na aba >Conexões > Configurações de LAN... >
Marque a opção >Usar um servidor proxy para rede local... > depois marque também a opção > Não usar proxy para endereços locais >
No campo endereço colocar o endereço do servidor de Proxy (no meu caso 19.168.0.1) e depois colocar a porta utilizada 3128.
Agora feche o navegador e abra novamente. Pronto! Digite o usuário e senha e está na net.
PRONTO!?
NÃO!!!!!!!!!!!! : )
FALTAM OS BLOQUEIOS!!!
# htpasswd -c /etc/squid/S_passwd usuário
Digite a senha e confirme.
Aqui foi criado o arquivo S_passwd, que guardará os usuários que usarão a internet.
Para criar o restante dos usuários digita-se:
# htpasswd /etc/squid/S_passwd novo_usuário
Nota-se que aqui não foi utilizado o (-c), que serve para criar um arquivo novo. Como já temos ele criado, basta adicionar os usuários novos (a senha é encriptada, portanto se você abrir o arquivo em um editor de texto só verá o nome legível, a senha se torna um monte de números, letras e símbolos).
Pronto, vamos testar se as configurações deram certo:
# service squid restart
Neste momento pode ser que ele não start o Squid, em minhas configurações funcionou, mas já ouvi relatos que não funciona ainda, falta completar os arquivos que criamos. Se não der certo, não se preocupe, siga até o fim e só depois digite esse comando.
SQUID está pronto. Vamos agora sofrer um pouco em uma maquina Windows : )!
Abra o IE ou outro navegador que use:
Vá no menu > Ferramentas > Opções da internet
Clique na aba >Conexões > Configurações de LAN... >
Marque a opção >Usar um servidor proxy para rede local... > depois marque também a opção > Não usar proxy para endereços locais >
No campo endereço colocar o endereço do servidor de Proxy (no meu caso 19.168.0.1) e depois colocar a porta utilizada 3128.
Agora feche o navegador e abra novamente. Pronto! Digite o usuário e senha e está na net.
PRONTO!?
NÃO!!!!!!!!!!!! : )
FALTAM OS BLOQUEIOS!!!
Páginas do artigo
1. Controle de acesso a internet com SQUID e autenticação ncsa_auth2. Configurando squid.conf
3. Mais configurações para o Squid
4. Os bloqueios
5. Considerações Finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada
Otimização Servidores Linux para Cache usando Squid
Instalando natACL no Debian Etch (proxy autenticado)
Gerando e gerenciando relatórios mensais com o SARG
Squid 3.1.5 com suporte a TPROXY (sem bridge)
Instalando o Lusca Cache (Squid) + Thunder Cache 3
Comentários
[1] Comentário enviado por mascarijunior em 05/08/2006 - 10:48h
Muito bom mesmo esse artigo ficou bem facil o entendimento.. :)
Muito bom mesmo esse artigo ficou bem facil o entendimento.. :)
[2] Comentário enviado por Maycon Pires em 05/08/2006 - 13:58h
Curti permiti um controle bem maior de user/site acessado.
Show parabéns!
Curti permiti um controle bem maior de user/site acessado.
Show parabéns!
[3] Comentário enviado por _cabelo_ em 08/08/2006 - 10:00h
Valew Galera qualquer duvida é só perguntar blz
falow
_cabelo_
Valew Galera qualquer duvida é só perguntar blz
falow
_cabelo_
[4] Comentário enviado por gortux em 08/08/2006 - 11:12h
Ficou mto bom, mto mesmo
Mto bem elaborado e de fácil entendimento
Parabéns
Ficou mto bom, mto mesmo
Mto bem elaborado e de fácil entendimento
Parabéns
[5] Comentário enviado por prandini em 08/08/2006 - 12:42h
Cara ficou muito bom
mto simples e pratico
parabens
Cara ficou muito bom
mto simples e pratico
parabens
[6] Comentário enviado por fabiomattes2011 em 10/08/2006 - 12:50h
Ae cabelo arrebento a boca do balão
Ae cabelo arrebento a boca do balão
[7] Comentário enviado por mascarijunior em 26/08/2006 - 11:13h
E aiii Cabelo, fiz aqui a config do meu squid.conf de acordo com seu artigo, fiz algumas alterações e complementei com algumas coisas ficou muito bom mesmo hein, falow pessoal
E aiii Cabelo, fiz aqui a config do meu squid.conf de acordo com seu artigo, fiz algumas alterações e complementei com algumas coisas ficou muito bom mesmo hein, falow pessoal
[8] Comentário enviado por lveridiana em 01/09/2006 - 10:02h
e como faço pra confihurar o squid pra esconder meu Ip na rede interna?
e como faço pra confihurar o squid pra esconder meu Ip na rede interna?
[9] Comentário enviado por NelsonMatrix em 16/09/2006 - 15:19h
Ola cabelo, me de uma ajuda, configurei como vc passou, no inicio até funcionou, mas eu não tinha configurado o compartilhamento de internet, depois configurei o compartilhamento com um nat, agora não consigo iniciar o squid, pode me dar uma mãozinha?
Ola cabelo, me de uma ajuda, configurei como vc passou, no inicio até funcionou, mas eu não tinha configurado o compartilhamento de internet, depois configurei o compartilhamento com um nat, agora não consigo iniciar o squid, pode me dar uma mãozinha?
[10] Comentário enviado por _cabelo_ em 19/09/2006 - 15:22h
ai nelson provavelmente vc vai ter q fazer as configs do squid de novo eu tb fiz isso ja e dai eu tive que fazer as configs do squid novamente é sócopiar e colar o conteudo ou se tiver um q vc fez é só dar um "mv seu back-up /etc/squid" ele vai perguntar se deseja sobrescrever e é so sobrescrever e pronto pode iniciar
qq meu msn é ninguemimportante5@hotmail.com
ai nelson provavelmente vc vai ter q fazer as configs do squid de novo eu tb fiz isso ja e dai eu tive que fazer as configs do squid novamente é sócopiar e colar o conteudo ou se tiver um q vc fez é só dar um "mv seu back-up /etc/squid" ele vai perguntar se deseja sobrescrever e é so sobrescrever e pronto pode iniciar
qq meu msn é ninguemimportante5@hotmail.com
[11] Comentário enviado por neto80 em 13/10/2006 - 17:32h
Cabelo meu brother ! muito obrigado, seu artigo foi super facil de entender, adorei..
agora to com uns probleminhas aqui
quando eu tento logar algum usuario na tela de autenticação ele nao loga, olhando o log do squid ele ta bloqueando o meu ip... o que podera ser?
te add no msn OK?
Cabelo meu brother ! muito obrigado, seu artigo foi super facil de entender, adorei..
agora to com uns probleminhas aqui
quando eu tento logar algum usuario na tela de autenticação ele nao loga, olhando o log do squid ele ta bloqueando o meu ip... o que podera ser?
te add no msn OK?
[12] Comentário enviado por jssandim em 04/11/2006 - 11:20h
Artigo muito bom cara!
me ajudou bastante!
Vlws!
Artigo muito bom cara!
me ajudou bastante!
Vlws!
[14] Comentário enviado por osvaldojr em 12/12/2006 - 10:41h
Parabéns, meu amigo estou começando agora em Linux e com este tutorial ficou claro e simples, mas tive um problema que ainda não consigo solucionar , todos os usuarios que não estão com acesso total não conseguem navegar ou melhor nem logar, sem acesso ao cache. O que seria isso .. Muito obrigado
Parabéns, meu amigo estou começando agora em Linux e com este tutorial ficou claro e simples, mas tive um problema que ainda não consigo solucionar , todos os usuarios que não estão com acesso total não conseguem navegar ou melhor nem logar, sem acesso ao cache. O que seria isso .. Muito obrigado
[15] Comentário enviado por firedelphi em 10/01/2007 - 17:59h
Parabéns, eu só nao entendi uma coisa
#acl que controla o acesso por usuários
acl restrito proxy_auth "/etc/squid/restrito" (esta aqui esta autenticando o arquivo de palavras nao o usuarios que está no proibido)
acl proibidos url_regex "/etc/squid/proibidos" (esta aqui está bloqueando as urls com usuarios)
Porque nao é o inverso?
Parabéns, eu só nao entendi uma coisa
#acl que controla o acesso por usuários
acl restrito proxy_auth "/etc/squid/restrito" (esta aqui esta autenticando o arquivo de palavras nao o usuarios que está no proibido)
acl proibidos url_regex "/etc/squid/proibidos" (esta aqui está bloqueando as urls com usuarios)
Porque nao é o inverso?
[16] Comentário enviado por robson..pba em 20/04/2007 - 16:48h
Cabelo Parabens pelo seu artigo, gostaria de falar que tenho um firewall com squid em dois clientes com base em seu artigo, eles ja estão rodando a uns 3 meses, porém surgim uma alteração ser feita.
Em uma empresa preciso centralizar o acesso de um unico computador com windows 2003 server e com autenticação de usuário, porém o Chefão que é quem esta no 2003 não quer que aparece para ele ter que autenticar e quer que os funcionarios que estiverem conectados na maquina dele via terminal service apareça a opção de autenticação.
Pelo pouco que entendi de squid, acho que isso não pode ser feito nesse caso, pois todas as conexões saem do mesmo ip do terminal service.
E o squid contrala por ip ou por usuário, meu pensamento esta correto?
O que fazer para resolver esse problema ?
Obrigado desde já
Cabelo Parabens pelo seu artigo, gostaria de falar que tenho um firewall com squid em dois clientes com base em seu artigo, eles ja estão rodando a uns 3 meses, porém surgim uma alteração ser feita.
Em uma empresa preciso centralizar o acesso de um unico computador com windows 2003 server e com autenticação de usuário, porém o Chefão que é quem esta no 2003 não quer que aparece para ele ter que autenticar e quer que os funcionarios que estiverem conectados na maquina dele via terminal service apareça a opção de autenticação.
Pelo pouco que entendi de squid, acho que isso não pode ser feito nesse caso, pois todas as conexões saem do mesmo ip do terminal service.
E o squid contrala por ip ou por usuário, meu pensamento esta correto?
O que fazer para resolver esse problema ?
Obrigado desde já
[17] Comentário enviado por vbiava em 17/05/2007 - 11:23h
E ai blz de artigo..
Mas cara sou novo no ramo do linux e não estou conseguindo altenticar nem uma máquino com proxy..
Por exemplo em meu servidor que é mandriva 2007 está rodando a Net normalmente, agora quando ativo o PROXY vem uma mensagem dizendo que o proxy esta recusando acesso. o que devo fazer....
E ai blz de artigo..
Mas cara sou novo no ramo do linux e não estou conseguindo altenticar nem uma máquino com proxy..
Por exemplo em meu servidor que é mandriva 2007 está rodando a Net normalmente, agora quando ativo o PROXY vem uma mensagem dizendo que o proxy esta recusando acesso. o que devo fazer....
[18] Comentário enviado por jpnet10 em 14/12/2007 - 15:39h
Dificuldade em criar usuário com htpasswd
Sou novato no linux , segui as orientacoes do tutorial mas o sistema nao cria usuarios com o comando acima.
Estou usando o Suse 10.3.
O Apache precisa estar rodando pra poder criar o usuario ?
Desde já agradeco... vlw
Dificuldade em criar usuário com htpasswd
Sou novato no linux , segui as orientacoes do tutorial mas o sistema nao cria usuarios com o comando acima.
Estou usando o Suse 10.3.
O Apache precisa estar rodando pra poder criar o usuario ?
Desde já agradeco... vlw
[19] Comentário enviado por flaviog em 30/04/2013 - 10:21h
Muito bom seu artigo.
Tenho um duvida se vc puder me ajudar.
Atualizei meu squid para a versao 3.2.
Usei o squid.conf que ja tinha da vesao anterior. Na linha que faz referencia a autenticação Teve uma mudança no nome do programa de autenticação.
na versao anterior: auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/usuarios_squid
na nova versao.....: auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/usuarios_ori
Ate ai tudo bem. O que esta pegando e ainda nao consegui econtrar e esta causando o problema é que ele nao loga se a senha ultrapassar 8 catacterer, ou seja, se eu cadastrar um usuario com a senha: 1234567890 nao loga de jeito nenhum. Ja olhei as configurações tanto do squid.conf quanto a configuração do apache tambem. E nao encontrei nada de anormal que esta causando isso. E na versao anterior logava normal.
Uso CentOS 6.4.
Muito bom seu artigo.
Tenho um duvida se vc puder me ajudar.
Atualizei meu squid para a versao 3.2.
Usei o squid.conf que ja tinha da vesao anterior. Na linha que faz referencia a autenticação Teve uma mudança no nome do programa de autenticação.
na versao anterior: auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/usuarios_squid
na nova versao.....: auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/usuarios_ori
Ate ai tudo bem. O que esta pegando e ainda nao consegui econtrar e esta causando o problema é que ele nao loga se a senha ultrapassar 8 catacterer, ou seja, se eu cadastrar um usuario com a senha: 1234567890 nao loga de jeito nenhum. Ja olhei as configurações tanto do squid.conf quanto a configuração do apache tambem. E nao encontrei nada de anormal que esta causando isso. E na versao anterior logava normal.
Uso CentOS 6.4.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Cirurgia para acelerar o openSUSE em HD externo via USB
Void Server como Domain Control
Modo Simples de Baixar e Usar o bash-completion
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
Dicas
Script de montagem de chroot automatica
Atualizar Linux Mint 22.2 para 22.3 beta
Jogar games da Battle.net no Linux com Faugus Launcher
Como fazer a Instalação de aplicativos para acesso remoto ao Linux
Tópicos
Assisti Avatar 3: Fogo e Cinzas (4)
Conky, alerta de temperatura alta (11)
Top 10 do mês
-
Xerxes
1° lugar - 146.739 pts -
Fábio Berbert de Paula
2° lugar - 66.353 pts -
Buckminster
3° lugar - 21.713 pts -
Mauricio Ferrari
4° lugar - 20.856 pts -
Alberto Federman Neto.
5° lugar - 19.725 pts -
edps
6° lugar - 18.754 pts -
Daniel Lara Souza
7° lugar - 17.843 pts -
Andre (pinduvoz)
8° lugar - 15.831 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 15.474 pts -
Jesuilton Montalvão
10° lugar - 14.638 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
