Squid 3 com autenticação [RESOLVIDO]

ricardo oliveira
(usa Debian)

Enviado em 18/10/2012 - 13:18h

Boa tarde pessoal, gostaria de obter informações sobre como eu crio grupos de usuarios para limitar os acessos, por exemplo

usuarios administradores : acessam tudo livremente;
usuarios padrao : acessam tudo exceto os bloqueados;
usuarios restrito : acessam apenas os sites liberados;

Li varios artigos em diversos foruns, mas não consegui fazer, o squid funciona ok, tenho autenticação ok, assim como bloqueios, porem não consegui fazer o squid entender qual usuario pertence a qual grupo, como vinculo um usuario a um determinado grupo?

Desde ja obrigado.

alxgrj
(usa Outra)

Enviado em 18/10/2012 - 17:38h

Cara me passa um e-mail que eu tento te ajudar a fazer esta configuração.

Um grande abraço

Att,
Alex

alxg@bol.com.br

ricardo oliveira
(usa Debian)

Enviado em 19/10/2012 - 12:41h

rdo229@gmail.com


cara me manda seu email que eu te passo os meus .conf

obrigado

fabio
(usa Debian)

Enviado em 19/10/2012 - 17:03h

Bela iniciativa do Alex. Seria interessante se após a solução o autor do tópico postasse aqui a configuração final do Squid, dessa forma o tópico servirá como fonte de consulta para futuros administradores que tenham as mesmas necessidades.

alxgrj
(usa Outra)

Enviado em 23/10/2012 - 16:11h

vlw fabio, estamos aqui para ajudar.

um grande abraço a todos.

Alex

ricardo oliveira
(usa Debian)

Enviado em 24/10/2012 - 12:12h

Obrigado a todos que se empenharam em me ajudar, em especial o Alex, que chegou até a me ajudar por telefone, segue abaixo meu squid.conf para consultas de usuarios que se encontram com a mesma dificuldade.



# DIRETRIZES DE AUTENTICAÇÃO
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic credentialsttl 1 hour
auth_param basic realm PARA OBTER UM LOGIN E SENHA CONTATE O ADMINISTRADOR DA REDE.
auth_param basic casesensitive off

# REGRAS DE PORTAS PADRÃO E ACLS
http_port 3128
visible_hostname squid_server_ricardo
cache_dir ufs /var/cache/squid3 3000 16 256
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 81 70 210 888
acl CONNECT method CONNECT

# acls de pedido de autenticação
acl autenticados proxy_auth REQUIRED
acl permitidos src 192.168.0.0/24

# acl de listas de bloqueios
acl negados1 url_regex -i "/etc/squid3/lista_sites/negados1"
acl negados2 url_regex -i "/etc/squid3/lista_sites/negados2"
acl negados3 url_regex -i "/etc/squid3/lista_sites/negados3"
acl downloads url_regex "/etc/squid3/lista_sites/downloads"


# acl de determinação de usuarios e grupos
acl diretores proxy_auth "/etc/squid3/grupos/diretores"
acl funcionarios proxy_auth "/etc/squid3/grupos/funcionarios"
acl estagiarios proxy_auth "/etc/squid3/grupos/estagiarios"


# configiguração allow (liberados) e deny (bloqueados)
http_access deny negados1
http_access deny downloads
http_access allow diretores
http_access deny negados2
http_access allow funcionarios
http_access deny negados3
http_access allow estagiarios
http_access deny all

#depois de editar o squid.conf, voce devera criar os arquivos de grupos que deverao conter os nomes de usuario que pertencem a ele, por exemplo, os usuarios pertencentes ao grupo dos diretores deveram estar escritos no arquivo do grupo dos diretores e assim por diante.

qualquer duvida entre em contato rdo229@gmail.com
rdo229@hotmail.com msn
ricardodanieloliveira skype

edinhoneves
(usa Ubuntu)

Enviado em 14/11/2012 - 09:55h

Bom dia Galera! Eu tambem não estou conseguindo! o que será que eu estou fazendo de errado?

Ubuntu 12.04 squid 3


#iformar a porta para o squid

http_port 3128
visible_hostname Servidor_Linux

acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255

acl SSL_ports port 443 563 # https, snews
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https, snews
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 280 # http-mgmt
acl safe_ports port 488 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
acl safe_ports port 901 # swat
acl safe_ports port 1025-65535 # Portas Altas


# Autenticação por usuario

auth_param basic realm Linux ( Super Soft: Por Favor Digite Usuario e Senha)
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/squid_passwd

acl autenticados proxy_auth REQUIRED
http_access allow autenticados

acl purge method PURGE
acl CONNECT method CONNECT

http_access manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny PURGE
http_access deny !Safe_ports

# Bloqueios

acl permitir_rede src 192.168.100.0/255.255.255.0
acl proibir_sites dstdomain "/etc/squid3/sites"
acl proibir_palavras url_regex -i "/etc/squid3/palavras"
acl ip_liberado src "/etc/squid3/ip_liberado"
acl negados1 url_regex "/etc/squid3/lista_sites/negados1"
acl diretores proxy_auth "/etc/squid3/grupos/diretores"
acl funcionarios proxy_auth "/etc/squid3/grupos/funcionarios"

http_access allow permitir_rede
http_access deny proibir_sites
http_access deny proibir_palavras
http_access allow ip_liberado
http_access deny negados1
http_access allow diretores
http_access deny funcionarios

acl redelocal src 192.168.100.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

ricardo oliveira
(usa Debian)

Enviado em 14/11/2012 - 10:02h

Meu caro, o que vc não esta conseguindo fazer??

me add no skype ae ou entre em contato por email que te ajudo.

rdo229@gmail.com - e-mail
ricaqrdo daniel de oliveira - Skype

ricardo oliveira
(usa Debian)

Enviado em 14/11/2012 - 10:15h

Para autenticar por niveis é necessario ter varias listas de bloqeios no caso se for usar 3 niveis por exemplo devera ser assim:

Tipos de usuarios: Diretores, Funcionarios e Estagiarios.

Listas de usuarios:

Diretores = devera conter os nomes dos usuarios desse grupo
Funcionarios = devera conter os nomes dos usuarios desse grupo
Estagiarios = devera conter os nomes dos usuarios desse grupo


Listas de Bloqueios:

negados1 = bloqueado a todos
negados2 = bloqueado para os funcionarios e estagiarios
negados3 = bloqueado apenas para os estagiarios


Desse modo teremos as seguintes acls

acl negados1 url_regex -i "/etc/squid3/lista_sites/negados1"
acl negados2 url_regex -i "/etc/squid3/lista_sites/negados2"
acl negados3 url_regex -i "/etc/squid3/lista_sites/negados3"

acl diretores proxy_auth "/etc/squid3/grupos/diretores"
acl funcionarios proxy_auth "/etc/squid3/grupos/funcionarios"
acl estagiarios proxy_auth "/etc/squid3/grupos/estagiarios"


E as seguintes HTTP ACCESS

http_access deny negados1
http_access allow diretores
http_access deny negados2
http_access allow funcionarios
http_access deny negados3
http_access allow estagiarios
http_access deny all

edinhoneves
(usa Ubuntu)

Enviado em 14/11/2012 - 12:12h

Obrigado Ricardo!

Foi isso mesmo que eu fiz mas mesmo assim sem sucesso! Irei adiciona-lo aqui vc poderia me dar uma ajuda?

Fico muito agradecido!


Obrigado!

ricardo oliveira
(usa Debian)

Enviado em 14/11/2012 - 12:14h

Ok, pode add que te ajudo sim.
skype: ricardo daniel de oliveira
Flw

edinhoneves
(usa Ubuntu)

Enviado em 14/11/2012 - 17:05h

Ricardo ja te adicionai lá ja!

Qualquer coisa add ai Tbm!

MSN: edinhoneves@hotmail.com
Facebook: Edinho Neves
Skype: edinhoneves


Obrigado amigo!