Configurando serviço de autenticão a usuários internet no sq

[Skill]

Pessoal sempre usei squid como proxy transparente, agora tou querendo implementar um squid com autenticação, pelo que eu sei não existe proxy transparante com autenticação de users(me corrijam se eu estiver errado), o que eu preciso saber qual a melhor soluçao para implementar no caso de autenticação de usuários principalmente quando se fala de 300 users, e o squid foi instalado pelo YAST do SuSE 8.0(RPM), se puderem me informar como proceder eu fico agradecido.


[]´s
Skill

[Skill]

Esqueci de perguntar uma coisa, das configs feitas para o proxy transparente quais ficam e quais saem ?


[]´
Skill

[glasswalk3r]

não dá para usar autenticação do squid com proxy transparente. existe um software que diz que resolve isso, e é software livre, mas eu nunca usei e não sei se funciona mesmo... tente o google...

no squid só vai mudar vc ter que usar a tag proxy_auth REQUIRED

mas dê uma lida para saber das implicações e qual o método de autenticação que vc vai usar.

no firewall, ao invés de redirecionar os pacotes, bloqueios e permita passagem apenas do IP do servidor proxy. depois vc vai ter que configurar cliente a cliente o internet explorer... talvez vc consiga usar políticas de usuários em rede windows (via poledit) para configurar o internet explorer no logon do usuário.

[Skill]

Eu sei que não dá para fazer autenticação com proxy transparente, eu quero eh saber como proceder para fazer com auntenticação, e qual a melhor opção de autenticação.


[]´s
Skill

[Danilo_Montagna]

para usar o squid com autenticacao.. vc vai precisa do seguinte no seu squid.conf..

# programa de autenticacao de usuariios
autenthicate_program /usr/bin/ncsa_auth /etc/squid/squid_passwd

/usr/bin/ncsa_auth = path de onde tem o arquivo ncsa_auth .. usado para autenticacao..

/etc/squid/squid_passwd = arquivo onde serao gravado as senhas e usernames dos usuarios...

#para criar um usuario para autenticar no squid,...
htpasswd -c /etc/squid/squid_passwd usuario1

obs.: só utilizae a opcao -c na primeira vez que for criar o 1º usuario.. isso faz com o arquivo squid_passwd se crie dentro do diretorio /etc/squid..

#para os proximos usuarios .. use assim..
htpasswd /etc/squid/squid_passwd usuario2

vc vai precisar retirar essas linhas do seu squid.conf.. que se referem ao uso de proxy transparente..

httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on

feito isso.. seu squid estara solicitando usuario e senah no momento que for tentar entrar em algum website..

Se vc possuir um PDC NT ou um DC w2k.. vc pode usar o SMB_AUTH que pega a lista de usuarios do dominio NT..

falow

[ReiserFS]

da pra usar esse smb_auth pra autenticar em um PDC samba?

[Danilo_Montagna]

com certeza..

1. Crie, no diretório netlogon (que vc deve ter no micro que roda o
SAMBA), um arquivo TEXTO chamado proxyauth - Nota: é um arquivo texto e
não um "arquivo.txt". Crie ele como um arquivo texto NO LINUX (tem de
ser no linux) e coloque a palavra allow dentro dele. Só isso.

2. Dê permissão de leitura a todos os usuários do domínio para esse
arquivo

3. Linhas de configuração no squid.conf:

authenticate_program /usr/local/bin/smb_auth -W nome_do_seu_domínio -U IP_do_seu_servidor_samba

falow

[glasswalk3r]

não esqueça de incluir uma linha
acl nome proxy_auth required

senão os usuários não serão forçados a serem logados.

Estou fazendo alguns teste com o "ProxyAuth"
ProxyAuth é um autenticador para proxy transparente( ex. squid ).
Possui um pequeno webserver integrado para fazer a interface com o usuario.

Seu funcionamento basico consiste em adicionar uma regra geral de redirecinamento
no ipnat. Todas as conexoes destinadas a porta 80, serao automaticamente redirecionadas
para o Webserver interno do ProxyAuth, solicitando assim login e senha em forma
de HTML.
Caso o login e senha estejam corretos uma regra sera adicionada, redirecionando
o IP autenticado para o squid.
Essa autenticacao ira durar um periodo de tempo, determinado no arquivo de configuracao. Este texto foi retirado do próprio README do ProxyAuth, verifique no www.hostname.org