Em Ter 26 Nov 2002 08:55, Leandro Mendes escreveu: > >Boa Tarde Galera Atualmento utilizo o Squid com CL8. Testei o NCSA_AUTH > > com > > somente 1 usu�rio e funcionou. Como posso fazer para que os usu�rios >sejam > criados automaticamente? Depois que de cadastrar os usu�rios, como posso > fazer para ter grupos?( e assim dar direitos de acessos no squid.conf).Para > > >criar usu�rios eu utilizo o htpasswd -c ... Grato Luis Gustavo > > Voc� pode usar o PAM_AUTH(que � uma m�o na roda se vc jah tiver usu�rios > cadastrados) ao inv�s do NCSA_AUTH. Autenticando pelo PAM, voc� pode > utilizar os usu�rios do sistema para o squid. Caso n�o tiver os usu�rios > criados, voc� ter� que criar todos os usu�rios na M�o. > > Para criar os "grupos" de usu�rios no squid, voc� pode criar um arquivo, > por exemplo com o nome de "vendas.txt" e colocar seus usu�rios de vendas > lah. Voc� tamb�m pode criar um arquivo com os sites que vendas pode > acessar, por exemplo com o nome de "sites.txt" > > Apos isso voc� pode adicionar a acl no squid. Ex: > > acl vendas proxy_auth "/usr/local/squid/etc/acls/vendas.txt" > alc sites url_regex "/usr/local/squid/etc/acls/sites.txt > > http_access deny vendas !sites > > N�o sei se foi essa sua d�vida, mas de qualquer forma pode agregar. > > Ola Leonardo.. Apreveitando essa, voce poder me tirar umas d�vidas sobre o squid ?? Usando proxy trampsrante pode usar a autentica��o com o PAM ou outro meio ?? Ola so as configura��es que fiz, mas se o proxy tasmparente estiver aitvo, n�o validas as regra.. fiz o seguinte:
copiei o ncsa_auth para dentro de /usr/bin chmod 755 /usr/bin/ncsa_auth htpasswd -c /etc/squid/squid_passwd usuario1 Coloquei a senha e confimei.. para redirecionar para a porta 3128 eu fiz assim echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to 3128 Meu squi.conf esta assim: ##################################################### http_port 3128 acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY cache_mem 32 MB cache_swap_low 90 cache_swap_high 95 maximum_object_size 4096 KB cache_dir ufs /var/cache/squid 300 16 256 cache_access_log /var/log/squid/access.log authenticate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT acl rede_interna src 192.168.2.0/255.255.255.0 acl password proxy_auth REQUIRED acl proibir_sites dstdomain "/etc/squid/sites" acl proibir_palavras url_regex -i "/etc/squid/palavras" http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow rede_interna http_access allow password http_access deny proibir_sites http_access deny proibir_palavras icp_access allow all cache_mgr [EMAIL PROTECTED] visible_hostname proxy.minha.maquina httpd_accel_host virtual httpd_accel_port 80 httpd_accel_with_proxy on httpd_accel_uses_host_header on O que estou fazendo errado ?? Abra�os Paulo Henrique UIN 28644078 Assinantes em 26/11/2002: 2246 Mensagens recebidas desde 07/01/1999: 191563 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
