+ Responder ao Tópico



  1. 06-12-2006, 16:49 #1
    iknow
    Visitante

    Question Guia basico e definitivo: Autenticacao Squid NCSA.

    Olá pessoal...,

    Pesquisei no google mas nao encontrei nada bem explicativo e simples de se fazer relacionado a autenticacao no squid com NCSA.

    Gostaria de uma explicacao de configuracao basica e definitiva, tipo: tecnologia utilizada de autenticacao(no meu caso NCSA), arquivos de conteudo(bloqueios, usuarios, etc...) e configuracao no squid.

    Creio que isso nao seja tao complicado para se colocar em paginas e paginas num tutorial, como vi em muitos, na net.

    Valeu a ajuda,
    Under.
    Citação Citação
  2. 06-12-2006, 19:48 #2
    pssgyn
    pssgyn está desconectado
    Avatar de pssgyn
    Ingresso
    Oct 2003
    Posts
    1.449

    Thumbs up

    Olha amigo. Não entendi bem a sua dúvida. Mas já que pesquisou no Google e foi onde eu também pesquisei quando estava iniciando no Squid, eu coloquei como campo de pesquisa a palavra squid.conf
    Apareceram muitas citações.
    Eu sugiro que você olhe o tutorial Squid do Xstefanox e o Squid Ninja.
    Inclusive eu acho que esses tutoriais tem aqui no Underlinux também.
    São bons artigos como referências e dá para ter um bom entendimento da sua dúvida.
    Espero ter ajudado ....
    Citação Citação
  3. 08-12-2006, 20:45 #3
    xstefanox
    xstefanox está desconectado
    Administrador Avatar de xstefanox
    Ingresso
    May 2004
    Posts
    3.600

    Padrão

    http://www.giboia.org/modules.php?na...&pid=30&page=6

    Capítulo 5, Seção 4, Artigo 1.

    Mas só a critério de curiosidade, a [n]NCSA[/b] é um órgão do governo americano que desenvolvia algumas tecnologias. Existiu também o avô do Squid, quer era o projeto Harvest. Depois de algum tempo o Duane Wessels, uma das cabeças da lula, foi criar o Squid como um projeto opensource e licenciado pela GPL.

    PS: O Apache utiliza a mesma criptografia que no Squid na autenticação dos usuários.


    Abraços!
    Citação Citação
  4. 11-12-2006, 15:21 #4
    iknow
    Visitante

    Thumbs up

    Hi all,

    Fiz um pequeno howto com algumas coisas que consegui aproveitar das pesquisas no google e o que o xstefanox me passou tambem foi de grande valia, entao, o howto é pessoal mas decidi compartilhar para o povo

    Código :
    [FONT="Tahoma"][SIZE="2"][SIZE="1"]Quick HOWTO
 
Autenticação Squid usando NCSA
 
Você pode configurar o Squid para mostar um prompt 
com nome de usuario e senha para acessar determinado
conteúdo na internet. Squid vem com um programa chamado
ncsa_auth que lê toda senha criptografada compilado do NCSA.
Você usa o programa htpasswd que vem instalado com Apache 
para criar as senhas dos usuarios. 
 
Da tática à prática:
 
1) Criar um arquivo que contenha usuarios e senhas. O nome do
arquivo pode ser e estar assim: /etc/squid/ncsa_userpass, você
precissa criar o arquivo e definir as permissoes.
 
[root@root]# touch /etc/squid/ncsa_userpass
 
[root@root]# chmod o+r /etc/squid/ncsa_userpass
 
 
2) Use o programa htpasswd para adicionar usuarios e senha no
arquivo(userpass).  Você pode adicionar usuarios a quaquer hora
sem precissar reiniciar o Squid. Nesse caso, você vai adicionar um
usuario chamado userauth:
 
[root@root]# htpasswd /etc/squid/ncsa_usepass userauth
 
[root@root]# New password:
 
Re-type new password:
Adding password for user userauth
 
 
3) Localizando seu ncsa_auth usando o comando rpm.
 
[root@root]# rpm -ql squid | grep ncsa
/usr/lib/squid/ncsa_auth
 
 
4) Edite squid.conf especificado, você precissa definir o program
de autenticaçao no squid.conf, que nesse caso é ncsa_auth.
Proximo, crie uma ACL como o nome de ncsa_auth com o parametro
REQUIRED no qual força o Squid a usar o NCSA auth_param metodo
que você definiu previamente. 
 
Finalmente criar um http_acccess abilitando(allow) a entrada do
trafico ncsa_auth na entrada ACL. Aqui uma simples exemplo de
autenticaçao de usuario, a ordem dos regras é importante:
 
#
# Add this to the auth_param section of squid.conf 
#Aqui e definido o programa de autenticacao e o arquivo que
#contem o usuario e senha (criptografado).
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_userpass
 
# 
# Add this to the bottom of the ACL section of squid.conf 
# Adicionando uma ACL é informando que a autenticacao por
#proxy vai ser requerida.
acl ncsa_users proxy_auth REQUIRED 
 
# 
# Add this at the top of the http_access section of squid.conf 
# Informa que abilita ou tem acesso, apenas usuarios autenticados.
http_access allow ncsa_users
 
Configuramos para requerer autenticaçao por senha e abilitamos
para acesso.Reiniciar o Squid para que as alteraçoes tenham efeito.
 
 
Autenticados e Liberados
 
 
Caso exista uma lista de sites/IPs ao qual voce nao necessite
bloquear entao podemos criar regra de liberados, simples assim : 
 
acl SITES_AUTH proxy_auth REQUIRED "/etc/squid/content_rules/SITES_AUTH"
 
acl SITES_LIBERADOS url_regex -i "/etc/squid/content_rules/SITES_LIBERADOS"
 
http_access allow SITES_LIBERADOS
 
http_access allow SITES_AUTH
 
Configuramos para requerer autenticaçao por senha e abilitamos
para acesso sem autenticacao. Outra vez, a ordem das regras é
fator importante e relembrando reiniciar o Squid para que as 
alteraçoes tenham efeito. :)
 
Esse documento pode ser distribuido livremente, pode ser 
alterado para melhoria e inclusao de conteudo que nao fuja
do escopo e da ideia principal. Be Free.[/SIZE][/SIZE][/FONT]

    ikonw

    :wq
    Citação Citação



« Tópico Anterior | Próximo Tópico »