Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    rufino
    amigão ! bom dia !

    continua sem pedir autenticação...

    estranho né ?

    vc teria um squid.conf ai pronto para eu testar aqui?

  2. #7
    wzaleski
    fala Rufino...

    seguinte, eu estava com o mesmo problema aki na empresa, porem eh uma empresa grande, entaum possuo alguns servidores, dentre eles um Server 2000, para autenticaçao de usuarios na rede e gerenciamento de banco de dados para sistemas especificos...

    diante dessa dificuldade, e como tinha pouko tempo para colocar meu proxy no ar devido algumas mudanças aki, resolvi fazer ele utilizar a lista do meu PDC, estah funcionando q eh uma maravilha, naum tive mais problemas depois disso, uso o Conectiva 10 com o squid 2.5... caso possua um PDC ai na empresa entre em contato comigo q eu te passo meu squid.conf para poder te ajudar...

    wzaleski@gmail.com

    teh mais galera



  3. #8
    rufino
    Citação Postado originalmente por wzaleski
    fala Rufino...

    seguinte, eu estava com o mesmo problema aki na empresa, porem eh uma empresa grande, entaum possuo alguns servidores, dentre eles um Server 2000, para autenticaçao de usuarios na rede e gerenciamento de banco de dados para sistemas especificos...

    diante dessa dificuldade, e como tinha pouko tempo para colocar meu proxy no ar devido algumas mudanças aki, resolvi fazer ele utilizar a lista do meu PDC, estah funcionando q eh uma maravilha, naum tive mais problemas depois disso, uso o Conectiva 10 com o squid 2.5... caso possua um PDC ai na empresa entre em contato comigo q eu te passo meu squid.conf para poder te ajudar...

    wzaleski@gmail.com

    teh mais galera

    Oi zaleski!

    Tudo bem ?

    Cara temos sim um PDC,

    vc fez usando Samba ou AD?

    gostaria muito de ver seu squid.conf

    obrigado !!!

  4. #9
    wzaleski
    primeiramente vamos configurar o servidor PDC para o Squid possa obter a lista do AD.
    - crie um arquivo com txt com o nome proxyauth no compartilhamento netlogon
    - dentro desse arquivo escreva apenas allow, salve o arquivo
    obs.: muito importante, renomeie o arquivo para tirar a extensao .txt, deixe sem extençao, o arquivo tem q estar soh como proxyauth, caso contrario o smb_auth nao reconhece o arquivo.
    - validar o smb_auth
    * no shel digite <caminho_do_smb_auth> -W <nome_servidor_PDC> -U <ip_servidor_PDC>
    * entre com o usuario administrador do PDC e a senha, uma msg de exito devera aparecer
    - direcione todas as requisiçoes da posrta 80 para a porta 3128 para q o squid gerencie os acessos:
    ># iptables -t nat -A PREROUTING -i (interface_de_rede) -p tcp --dport 80 -j REDIRECT --to-port 3128

    apos feito isso e alterado o arquivo squid.conf inicie o squid e td estara funcionando

    obs.: sugiro q crie regras de piliticas de grupo para os grupos do PDC, dessa maneira qd o usuario logar o PDC automaticamente jogara o endereço do servidor proxy para a estaçao, assim nao se faz necessario colocar o endereço proxy manualmente em cada estaçao da empresa. isso pq o proxy transparente nao funciona com a autenticaçao.
    caso necessite de alguma ajuda para entender algo q nao ficou claro estarei a disposiçao aki no forum. espero ter ajudado.

    " LINUX -> LIVE FREE OR DIE "

    #squid.conf

    http_port 3128
    visible_hostname MORPHEU

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY

    cache_mem 64 MB
    maximum_object_size 16 MB
    minimum_object_size 0 KB
    maximum_object_size_in_memory 8 KB
    ipcache_size 4096
    ipcache_low 90
    ipcache_high 95

    cache_dir ufs /var/cache/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    cache_store_log /var/log/squid/store.log
    hosts_file /etc/hosts

    auth_param basic children 5
    auth_param basic realm Squid proxy-caching web server

    auth_param basic credentialsttl 2 hours
    request_body_max_size 0 MB

    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320

    acl all src 10.0.0.0/24
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT

    # regra para bloquear sites
    acl bloqueados url_regex -i "/etc/squid/bloqueados.txt"
    http_access deny bloqueados

    # todos os sites q estao dentro desse arquivo sao liberados sem autenticação (utilizei para acessar a intranet da empresa, assim o usuario
    # nao necessitaria utilizar login e senha toda vez q fosse acessar
    acl intranet url_regex -i "/etc/squid/intranet.txt"
    http_access allow intranet

    # nesse caso utilizei uma regra de axcessao para que certas maquinas nao necessitem de autenticaçao
    acl excessao src 10.x.x.x 10.x.x.x
    http_access allow excessao

    # aki esta os camando q farao a autenticaçao com o PDC
    auth_param basic program /usr/lib/squid/smb_auth -W <nome_servidor_PDC> -U <ip_servidor_PDC>
    # uso o CL10, o responsavel pela autenticaçao eh o smb_auth
    # caso utilize outra distro verificar o caminho do arquivo
    auth_param basic children 5
    auth_param basic realm Digite seu Login
    auth_param basic credentialsttl 1 minute # caso o ususrio naum digite seu login em 1 minuto a sessão expira
    acl usuarios proxy_auth REQUIRED
    authenticate_ip_ttl 10 minutes # aki eh para pegar os espertinhos, como possuo mts usuarios no PDC, e em grupos diferentes, na maioria
    # com acesso restrito, poukos com acesso total, criei essa regra para q os usuarios naum emprestem
    # sua senha para quem naum tem acesso, entaum qd ele acessa de algum terminal, soh podera acessar de outro
    # 10 minutos depois. para outro controle de acesso utilizo o gerador de relatorios SARG


    # regra onde estah a lista com todos os usuarios q possuem acesso restrito, bem como a relaçao de sites q sao permitidos a esse grupo
    acl userrestrito proxy_auth user_regex -i "/etc/squid/userrestrito.txt"
    acl sitesrestritos url_regex -i "/etc/squid/sitesrestritos.txt"

    # detalhe q para os usuarios q possuem acesso total naum eh necessaria nenhuma regra

    # regra para anular q o usuario fique preso a estaçao durante os 10 minutos, todos os usuarios q estao nesse arquivo nao sao controlados
    # por akela regra
    acl useradm proxy_auth user_regex -i "/etc/squid/adm.txt"

    # regra parecida com a dos userrestrito citada acima
    acl userespecifico proxy_auth user_regex -i "/etc/squid/userespecifico.txt"
    acl siteespecifico url_regex -i "/etc/squid/siteespecifico.txt"

    http_access deny limitarlogin usuarios !useradm
    http_access deny userespecifico !siteespecifico
    http_access deny userrestrito !sitesrestritos

    # fazer a autenticaçao
    http_access allow usuarios
    httpd_accel_port 80
    httpd_accel_with_proxy on


    # daki para baixo nao eh necessaria nenhuma modificaçao, jah sao regras default do squid.conf
    httpd_accel_uses_host_header on
    http_access allow all

    http_access allow manager localhost

    http_access deny manager

    http_access deny !Safe_ports

    http_access deny CONNECT !SSL_ports

    http_reply_access allow all

    icp_access allow all
    error_directory /usr/share/squid/errors/Portuguese

    coredump_dir /var/cache/squid

    httpd_accel_host virtual



  5. #10
    rufino
    Muito obrigado meu amigo ! vou implementar assim, parece bem melhor de controlar !






Tópicos Similares

  1. Ponto a Ponto com APC-5M Favor Preciso de ajuda
    Por Edstein03 no fórum Redes
    Respostas: 4
    Último Post: 03-12-2014, 02:15
  2. Respostas: 6
    Último Post: 06-04-2005, 11:16
  3. Respostas: 1
    Último Post: 26-01-2005, 13:18
  4. SQUID 2.5 STABLE5 -Preciso de Ajuda
    Por markcom no fórum Servidores de Rede
    Respostas: 2
    Último Post: 16-12-2003, 09:43
  5. Preciso de Ajuda com o named
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 30-05-2003, 12:26

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L