Squid autenticar somente determinados endereços

jrmami · 09-06-2004, 20:36

Caros, implementei a autenticação do Squid no Windows 2000, ok, porém eu gostaria que a autenticação fosse solicitada somente para alguns endereços e não toda a vez que o browser é aberto.

E dependendo do login, o endereço acessado utilizaria ou não o cache para este endereço, deu para entender?

Um abraço.
Francisco Júnior.

**xstefanox** · 09-06-2004, 21:57

Bom, vou responder o que eu sei, OK?

A autenticação do Squid pode ser feita de duas maneiras (pelo menos são as duas únicas que eu conheço):

1 - Utilizando-se o ncsa_auth
2 - Utilizando-se o smb_auth

Quando utiliza-se o ncsa_auth, é requerida a autenticação do usuário sempre que o mesmo abrir o browser para a internet. Para utilizar este tipo de autenticação, é necessário somente o Squid em si e criar a sua própria base de dados.

Quando utiliza-se o smb_auth, a senha é a mesma utilizada para o Samba (caso o mesmo esteja funcionando como um controlador de domínio primário). Assim, quando o usuário executa o login na máquina, ele já está autorizado a utilizar a internet.

Caso você precise que certas máquinas não utilizem a autenticação, eu fiz da seguinte maneira: Simplesmente removi as configurações do proxy do navegador internet, assim ele não se autentica, porém ele ainda navega, pois como não é um proxy transparente, o usuário não é obrigado a passar pelo proxy.

Agora eu desconheço qualquer modo para "controlar o uso do cache" no Squid, quanto a isso eu não vou poder te ajudar.

Um abraço!
Stéfano

**mistymst** · 09-06-2004, 23:37

faca uma acl que venha antes da autenticacao, contendo os dstdomains ou url_regex os enderecos que voce deseja, logo ele nao vai pedir a autenticacao pois o squid trabalha com as ACLs de modo top-bottom.

eh isso.

jrmami · 11-06-2004, 17:36

Gente, infelizmente ainda não funcionou, ou sempre pede autenticação, ou nunca pede autenticação. Na realidade eu gostaria que o Squid solicitasse autenticação somente em determinados endereços.

A minha configuração é :

authenticate_program /usr/lib/squid/smb_auth -W DOMÍNIO -U IP-DO-SERVIDOR

acl geral proxy_auth REQUIRED
acl restritos proxy_auth jose maria joao
acl todos src 0/0
http_access allow liberados
http_access deny todos

Se puderem ajudar.
Abraços.

Francisco Jr.

Vc

**xstefanox** · 11-06-2004, 17:40

Tentou o que eu te disse e não funcionou?

Abraços

**Vaza** · 11-06-2004, 18:27

deixa eu ver se entendi, você quer colocar a autenticação apenas para uma rede ou algumas redes, é isso?
cria uma acl para cada rede

acl rede_funcionarios src 10.40.1.0/16
acl rede_funcionarios proxy_auth REQUIRED

outra rede:

acl rede_diretoria src 192.168.1.0/24
acl rede_diretoria proxy_auth REQUIRED

cara...to aprendendo squid agora, se eu estou errado, por favor, me corrijam...

jrmami · 11-06-2004, 18:52

Caro Stéfano, fiz o que vc recomendou, porém como minha rede é em plataforma W2K, a senha não é integrada, sempre que abro o navegador é solicitado o login.

Amigo Vaza, na realidade não quero habilitar pela minha rede. O que quero é que quando o usuário acesse o endereço X (ex: www.uol.com.br) seja solicitado um login. Mas somente naqueles sites que eu cadastrar, por padrão, todos os outros endereços da net deverão ter acesso liberado, ok?.

Abraços.
Francisco Jr.

**xstefanox** · 11-06-2004, 19:43

Vê se isso te serve:

acl proibido dstdomain proibido.net
acl privilegiado proxy_auth diretor
http_access allow privilegiado proibido
http_access deny proibido

Aqui o que acontece é o seguinte: é dado acesso a determinado site somente a um login...

Abraços

Squid autenticar somente determinados endereços

Ferramentas de Tópicos