A lista dos usuários está dentro do arquivo passwd, voce utiliza o htpasswd para edita-lo
Se o usuario esta na lista e a senha esta correta, OK.. o acesso é autorizado, caso não exista ou a senha esteja incorreta.. NOK Imagino que voce nao consiga fazer com o pam_auth pelo fato de autorizar qualquer usuário que exista... a nao ser que vc crie um programa que faca a validacao do usuario (mas isso tem que ser externo ao squid) abraços On 10/2/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > > > > É possível sim.. > > > > Aqui ta um exemplo pra fazer a autenticacao... > > > > Depois vc pode criar acl's para autorizar alguns sites especificos (sem > a > > necessidade de senha) ou entao em horarios pre-determinados > > > > ---- > > > > auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd > No caso ai, eu teria que criar usuários adicionando-os nesse passwd que > está indicado ai no caminho né ? > > Não teria como eu fazer isso com o pam_auth ? > > auth_param basic children 5 > > auth_param basic realm Acesso a Internet > > auth_param basic credentialsttl 2 hours > > > > acl proxyUsers proxy_auth REQUIRED > Onde está o nome dos usuários ai ? > Eu teria que criar um http_access deny NOMEDOUSUÁRIO ? > > > > > http_access allow proxyUsers > > http_access deny all > > > > ---- > > > > > > > > > abraços > > > > ps: como já foi citado, não funciona com proxy transparente > > > > On 10/2/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > >> > >> > >> > -----BEGIN PGP SIGNED MESSAGE----- > >> > Hash: SHA1 > >> > > >> > [EMAIL PROTECTED] escreveu: > >> >> Resolvi a questão do squid qua não bloqueava nada... Refiz minhas > >> >> ACL's e ficou tudo blz. > >> >> > >> >> Agora, gpstaria de saber da lista, uma coisa que estou querendo > >> >> implementar aqui que é o seguinte: > >> >> > >> >> Desejo colocar um squid autenticado o qual já sei como fazer, mas a > >> >> questão, é que eu gostaria de bloquear o cesso de um determinado > >> >> grupo de usuários durante o horário de expediente e liberar para > >> >> eles acesso à sites que sejam realmente necessários à empresa. > >> >> > >> >> O que eu gostaria, é que eu não fosse feito o bloqueio pelo IP da > >> >> máquina mas sim pelo nome do usuário quando ele se autentica... > >> >> > >> >> Tem como fazer isso ? Se sim, alguém indica um bom material que eu > >> >> possa seguir ? > >> >> > >> >> Grato. > >> > > >> > > >> > Bom dia, > >> > Talvez isso não seja possível, pois o squid não autentica nada, ele > >> > usa um software de terceiro para fazer a autenticação e esse software > >> > retorna ok ou não simplesmente para ele, e por esse motivo o squid > não > >> > sabe quem é o pedro, joão, etc. Lembre-se de que a utilização do > squid > >> > autenticado não é possível em proxy transparente, e na minha opinião > >> > isso é valido para rede onde existe um AD configurado, pois é mais > >> > simples manipular os navegadores dos clientes. > >> > > >> > OBS: sempre se faz importante organizar as mensagens quando realizar > >> > posts na lista, como diz no rodapé dessa mensagem "Sair da Lista". > >> > > >> > Abraço, > >> Obrigado. > >> > >> > > >> > > >> > -----BEGIN PGP SIGNATURE----- > >> > Version: GnuPG v1.4.5 (MingW32) > >> > > >> > iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9 > >> > V4bRRzG5fss1HELcT8evBVQ=HSBq > >> > -----END PGP SIGNATURE----- > >> > > >> > ------------------------- > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > >> > -- > >> > Esta mensagem foi verificada pelo sistema de antivírus e > >> > acredita-se estar livre de perigo. > >> > > >> > > >> > >> > >> -- > >> Junior Pires > >> Encarregado de TI > >> Gujão Alimentos > >> Tel: (75) 3244-2121 Ramal 218 > >> > >> > >> -- > >> Esta mensagem foi verificada pelo sistema de antivírus e > >> acredita-se estar livre de perigo. > >> > >> ------------------------- > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > >> > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > > Esta mensagem foi verificada pelo sistema de antivírus e > > acredita-se estar livre de perigo. > > > > > > > -- > Junior Pires > Encarregado de TI > Gujão Alimentos > Tel: (75) 3244-2121 Ramal 218 > > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
