+ Responder ao Tópico



  1. Olá Pessoal,

    Estou implantando um proxy com autenticação usuários através do NTLM do
    samba. As regras estão funcionando corretamente, no entanto, ao
    monitorar as tentativas de acesso a sites que estão bloqueados,
    verifiquei que o squid não relaciona a tentativa de acesso ao usuário
    mas apenas ao ip da máquina que está tentando acessar. Ex:

    acl bloqueados dstdom_regex www.orkut.com <http://www.orkut.com>
    http_access deny bloqueados

    Eis a saída do squid
    9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
    1397 GET
    http://www.orkut.com/ - NONE/- text/html

    Quando o site não está bloqueado diretamente, aparece o usuário que ser
    autenticou:
    9999999999.9999 7 192.168.0.1 <http://192.168.0.1> TCP_DENIED/403
    1397 GET
    http://www.orkut.com/ -pedro text/html

    Logo quando o usuário não aparece, não é mostrado nos relatórios gerados
    pelo sarg também.

    Estava reparando o log do squid e notei o seguinte:

    Quando acesso um site que não tem uma regra deny direta, ele faz três referencias:
    1201104202.356 1 192.168.1.120 TCP_DENIED/407 1808 GET UOL - O melhor conteúdo - NONE/- text/html
    1201104202.423 59 192.168.1.120 TCP_DENIED/407 1918 GET UOL - O melhor conteúdo - NONE/- text/html
    1201104202.598 175 192.168.1.120 TCP_DENIED/403 1395 GET UOL - O melhor conteúdo pedro NONE/- text/html

    Verifiquei os códigos das mensagens 407 - Proxy Authentication Required e 403- Forbidden. Neste caso na ultima msg dá para ver o nome do usuário . Este usuário não tem acesso a navegação mas no geral não tem uma regra que especifica isso...

    Quando tento acessar um site onde existe uma regra deny para o site específico, não aparecem as mensagens como codigo 407 como anteriomente, ele vai direto para a 403 e não traz o nome, como pode ser visto abaixo:
    1201103383.639 827 192.168.1.120 TCP_DENIED/403 1393 GET http://www.orkut.com/ - NONE/- text/html

    Tem alguma forma de contornar isso, e fazer com que o squid faça a autenticação dos usuários para estas regras?
    Eu postei os .conf nos link abaixo, se puderem me ajudar eu agradeço.

    # squid.conf
    Bash pastebin - collaborative debugging tool

    Abraço

    Pedro

  2. O link tá fora do ar...






Tópicos Similares

  1. Squid bloqueio por usuario não funcionando.
    Por luandotto no fórum Servidores de Rede
    Respostas: 8
    Último Post: 20-07-2011, 14:07
  2. Respostas: 1
    Último Post: 12-06-2008, 22:51
  3. squid autenticado por ntlm
    Por rafaelnitsouza no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-02-2008, 12:54
  4. Respostas: 3
    Último Post: 24-11-2006, 12:30
  5. Controle de upload por usuario e com teto maximo
    Por FabricioViana no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-08-2005, 07:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L