- Squid com o smb_auth
+ Responder ao Tópico
-
Squid com o smb_auth
ae moçada tamo ai denovo o problema agora é com o squid.
È o seguinte meu squid ta funciando blz, to com o slacware 10.2 ta acontecendo q aki na empresa o meu patrão ta pedindo pra ver o relatorio da internet mas o relatorio q eu to usando pelo sarg sai so os nomes ip da maquina e eu queria q o relatorio saise no sarg com o nome do usuario.
Eu tenho um fedora rodando o samba com pdc funcionado em outra maquina com o fedora.Ae eu pensei em usar o smb_auth mas num esta dando certo de jeito nenhum as requisições q eu li sobre ele é q deve ter o samba na mesma maquina q o squid mas naum precisa estar configurado.
O erro q esta dando é o seguinte
parseConfigFile: line 21 unrecognized :" authenticate_program /usr/local/squid/smb_auth -W XXXXXX -U YYYYYYYYY"
Onde XXXXXXX - é o nome do dominio do pdc
e YYYYYYY- o ip do dominio pdc
A configuração do meu squid é esse
http_port 3128
visible_hostname Apolo1
#Configuracao do Cache
cache_mem 100 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /usr/local/squid/var/cache/ 6144 16 256
#cache_dir diskd /usr/local/squid/var/cache/ 256 16 256 QI=64 Q2=72
cache_access_log /usr/local/squid/var/logs/access.log
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
#Acesso so com o SMB_Auth
acl redelocal src 192.168.1.0/24
authenticate_program /usr/local/squid/smb_auth -W XXXXXX -U YYYYYYYYY
#acl redelocal proxy_auth REQUIRED
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
acl liberamsn src 192.168.1.5
acl bloqueiomsn dstdom_regex "/usr/local/squid/etc/bloqueiomsn"
acl msnmessenger url_regex -i gateway.dll
acl MSN req_mime_type -i ^apllication/x-msn-messenger$
http_access deny msnmessenger
http_access deny !liberamsn bloqueiomsn
#Bloqueando sites por palavras ou dominio
acl proibidos dstdom_regex "/usr/local/squid/etc/proibidos"
http_access deny !liberamsn proibidos
# Configuracao da senha para internet
http_access allow localhost
http_access allow redelocal
http_access deny all
#Proxy Transparente
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Onde XXXXXXX - é o nome do dominio do pdc
e YYYYYYY- o ip do dominio pdc
Tem como eu trabalhar com o smb_auth com o samba em outra maquina?Se tem o q eu estou fazendo de errado.Ou vcs tem uma outra ideia pra gerar o relatorio no sarg com o nome do usuario.
Obrigado a todos :good: :good: :good:
-
Squid com o smb_auth
Os usuários quando usam a internet, o squid faz os controles por ip ou por autenticação?, pois se for por autenticação, basta configurar o sarg com os nomes dos usuários.
-
Squid com o smb_auth
Nao li todo o conf para analisar as ACLs, mas proxy transparante + autenticacao nao rola nas versoes atuais do squid.
-
Squid com o smb_auth
-
Squid com o smb_auth
Pelo que entendi voce esta querendo fazer isso apenas para que ao o sarg gerar relatorios contenha tambem o login do usuario, se o login do squid for o mesmo do smb.
Esta alteração pode ser feita no arquivo de configuração do Sarg, configurando para ele gerar relatorio contendo tambem o login do usuario.