Squid+BD

mtec · 07-07-2006, 17:26

Pessoal, uma duvida:

É possível cadastrar e depois autenticar usuários, cadastrar ACLS e etc, utilizando um BD tipo MySQL

mtec

PatrickBrandao · 07-07-2006, 17:50

Nao tem.

Voce pode bolar um sistema de tabelas relacionadas, e baseado nelas gerar seu squid.conf e enviar um -k reconfigure para o squid, assim ele permanece em execução e carrega as novas acls.

mtec · 07-07-2006, 18:08

Desculpe a minha ignorância... Mas vc poderia me dar um exemplo??

mtec

PatrickBrandao · 07-07-2006, 18:27

Bem simples:

no mysql, uma tabela com os ips que podem acesssar a acl acesso:

create table ips (
ip varchar(20)
);

1 - conecte-se ao banco de dados e leia todos os registros
da tabela 'ips', adicione os ips numa variavel, separado por espaços

2 - coloque a variavel no final da acl e grave a acl no arquivo squid.conf

# no squid.conf:
acl acesso src $VARIAVEL

http_access access acessso
http_access deny all

É o principio, torne mais complexo, se fizer algo bem feito, pode ate ganhar um dim dim!

mtec · 07-07-2006, 18:36

É... realmente deu pra ter uma noção!! Vou testar e posto o resultado!!

Vlw...

mtec

raver · 09-07-2006, 00:15

Muito melhor que usar um BD para autenticar seus usuários e usar um LDAP para isso que é 5x mais rápido que o BD neste caso.
Além disso as acl's podem ser configuradas por grupos e assim ficar um pouco mais dinâmicas...

07-07-2006, 17:26	#1 (permalink)
mtec Registrado em: Aug 2004 Idade: 31 Posts: 974 Agradeceu: 0 Agradecido 22 vez(es) em 22 Posts Reputação: 0	Squid+BD Pessoal, uma duvida: É possível cadastrar e depois autenticar usuários, cadastrar ACLS e etc, utilizando um BD tipo MySQL mtec __________________ ... a opinião média de uma massa de observadores especialistas (ou igualmente ignorantes) é um indicador mais seguro que o de um único observador escolhido aleatoriamente... Linux User : #398599

07-07-2006, 17:50	#2 (permalink)
PatrickBrandao Registrado em: Aug 2004 Localização: Portugal Idade: 25 Posts: 285 Agradeceu: 0 Agradecido 9 vez(es) em 9 Posts Reputação: 0	Re: Squid+BD Nao tem. Voce pode bolar um sistema de tabelas relacionadas, e baseado nelas gerar seu squid.conf e enviar um -k reconfigure para o squid, assim ele permanece em execução e carrega as novas acls. __________________ MyAuth Gateway 2 - Controle de usuários - Controle de banda - Vários gráficos - Veja quem está on-line - Controle por tempo e agendamento - Controle de volume de dados enviados/recebidos - Gráficos por cliente ... e muito mais! Visite www.myauth.com.br Skype: patrickbrandao Jesus - O único caminho

07-07-2006, 18:08	#3 (permalink)
mtec Registrado em: Aug 2004 Idade: 31 Posts: 974 Agradeceu: 0 Agradecido 22 vez(es) em 22 Posts Reputação: 0	Re: Squid+BD Desculpe a minha ignorância... Mas vc poderia me dar um exemplo?? mtec __________________ ... a opinião média de uma massa de observadores especialistas (ou igualmente ignorantes) é um indicador mais seguro que o de um único observador escolhido aleatoriamente... Linux User : #398599

07-07-2006, 18:27	#4 (permalink)
PatrickBrandao Registrado em: Aug 2004 Localização: Portugal Idade: 25 Posts: 285 Agradeceu: 0 Agradecido 9 vez(es) em 9 Posts Reputação: 0	Re: Squid+BD Bem simples: no mysql, uma tabela com os ips que podem acesssar a acl acesso: create table ips ( ip varchar(20) ); 1 - conecte-se ao banco de dados e leia todos os registros da tabela 'ips', adicione os ips numa variavel, separado por espaços 2 - coloque a variavel no final da acl e grave a acl no arquivo squid.conf # no squid.conf: acl acesso src $VARIAVEL http_access access acessso http_access deny all É o principio, torne mais complexo, se fizer algo bem feito, pode ate ganhar um dim dim! __________________ MyAuth Gateway 2 - Controle de usuários - Controle de banda - Vários gráficos - Veja quem está on-line - Controle por tempo e agendamento - Controle de volume de dados enviados/recebidos - Gráficos por cliente ... e muito mais! Visite www.myauth.com.br Skype: patrickbrandao Jesus - O único caminho

07-07-2006, 18:36	#5 (permalink)
mtec Registrado em: Aug 2004 Idade: 31 Posts: 974 Agradeceu: 0 Agradecido 22 vez(es) em 22 Posts Reputação: 0	Re: Squid+BD É... realmente deu pra ter uma noção!! Vou testar e posto o resultado!! Vlw... mtec __________________ ... a opinião média de uma massa de observadores especialistas (ou igualmente ignorantes) é um indicador mais seguro que o de um único observador escolhido aleatoriamente... Linux User : #398599

09-07-2006, 00:15	#6 (permalink)
raver Registrado em: Apr 2006 Idade: 30 Posts: 26 Agradeceu: 0 Agradecido 1 vez em 1 Post Reputação: 0	Re: Squid+BD Muito melhor que usar um BD para autenticar seus usuários e usar um LDAP para isso que é 5x mais rápido que o BD neste caso. Além disso as acl's podem ser configuradas por grupos e assim ficar um pouco mais dinâmicas... __________________ Fabio Sales<br />Certified Linux Engineer

Ferramentas do Tópico
Exibir versão para impressão Enviar essa página por email

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
[Squid] Erro: Squid Parent: child process 21684 exited due to signal 6	JoaoJunior	Proxy/NAT/Firewall	3	08-11-2006 07:52
Squid - Liberar Usuario FULL ( Squid.conf incluso )	tchetche	Proxy/NAT/Firewall	1	15-09-2006 13:11
Squid no Slackware10 ->squid: ERROR : No running copy	marcelo0	Proxy/NAT/Firewall	6	16-05-2005 17:36
Erro no Squid. /etc/init.d/squid: line 162: 3597 Abortado	odbc	Proxy/NAT/Firewall	5	13-05-2004 08:52
Como configurar o SQuid para acessar outro Squid.	brobovick	Proxy/NAT/Firewall	3	03-02-2004 13:48