AUTENTICAÇÃO NO SQUID [RESOLVIDO]

givanildojesus
(usa Debian)

Enviado em 10/02/2010 - 16:56h

Pessoal sou usuario iniciante do squid e queria tirar algumas duvidas com vc da comunidade.

Ja tenho o squid rodando em uma maquina virtual funcionando como servidor de proxy. Porem preciso criar grupos de usuarios com permissões diferente. preciso criar quatro grupos sendo eles: administração, gerência, crediario, suporte.
sendo que o grupo administração e suporte tem acesso liberado a todos os sites. já crediario e gerência podem acessar todos os sites menos os que estão na lista de negados. o os usuários logados como gerência e crediario não podem fazer download.

ja tenho um conf configurado que estou usando se alguem puder me ajudar de maneira que possa aproveitar esse meu conf eu agradeço.

#-----------------------------------------------------------------------------
#>> Autenticação<<#
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hours
auth_param basic realm Digite seu Login e Senha
auth_param basic casesensitive off


# >> Porta padrao <<

http_port 3128 transparent

# >> Nome do servidor <<

visible_hostname Grupo_Sreis

#-----------------------------------------------------------------------------

hierarchy_stoplist cgi-bin?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_mem 128 MB
maximum_object_size_in_memory 900 KB
maximum_object_size 6144 KB
minimum_object_size 0 KB
ipcache_size 1024
ipcache_low 90
ipcache_high 95
cache_replacement_policy lru
memory_replacement_policy lru
logformat squid %ts.%03tu %6tr %>a %Ss/%03Hs %<st %rm %ru %un %Sh/%<A %mt
access_log /var/log/squid/access.log squid
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /var/cache/squid 3000 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_swap_log /var/spool/squid/swap.log
cache_mgr givanildojesus@gmail.com
error_directory /usr/share/squid/errors/Portuguese
coredump_dir /var/spool/squid
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

# ACCESS CONTROLS
# -----------------------------------------------------------------------------
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
acl autenticados proxy_auth REQUIRED
acl site_negados url_regex -i "/etc/squid/bloqueados/block.txt"
acl nomes_proibidos url_regex -i "/etc/squid/palavras/negados.txt"
#----------------------------------------------------------------------------#
http_access allow localhost
http_access allow manager localhost
http_access allow autenticados
http_access deny site_negados
http_access deny nomes_proibidos
http_access allow all
http_access deny all


desde já agradeço

renato_pacheco
(usa Debian)

Enviado em 10/02/2010 - 17:51h

O squid é transparente e tá autenticando? Bom, pra vc separar por grupos, pode ser ou por IP (péssima ideia) ou por usuário. O processo é meio chatim, mas vamos lá. Primeiro crie os usuários:

# cd /etc/squid
# htpasswd -c passwd usuario1 <-- o parâmetro "-c" é só para
# htpasswd passwd usuario2
...

Depois entre no squid.conf e acrescente assim:

acl usuario1 proxy_auth usuario1
...


E, nos acessos, coloque a ordem correta, senão num funfa, dessa forma:

http_access allow usuario1 !nomes_proibidos

O exemplo acima libera tudo pro cara, menos os nomes proibidos, saca? Agora crie as suas regras!