Squid autenticando em Windows 2003 com msnt_auth
Este artigo trata da configuração do Squid para autenticar em Windows 2003 usando o módulo msnt_auth.
[ Hits: 74.235 ]
Por: Cristyan Giovane de Souza Santos em 26/02/2007
Exemplo de squid.conf
Estou disponibilizando aqui meu squid.conf com alguns bloqueios por site, palavras, extensões e msn.
http_port 3128
visible_hostname squid
acl QUERY urlpath_regex cgi-bin \?
cache_dir ufs /var/spool/squid 2048 16 256
cache_mem 32 MB
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Proxy Cache Teste
#auth_param basic credentialsttl 10 hours
#ACL PADRAO
acl all src 0.0.0.0/0.0.0.0
acl autenticar proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#ACLS RISOTO
#ACL liberados
acl liberados url_regex "/etc/squid/control/liberados"
#ACL acesso TI
acl ti-usuarios proxy_auth "/etc/squid/control/ti/usuarios"
#ACL acesso DIRETORIA
acl diretoria src "/etc/squid/control/diretoria/usuarios"
#ACL acesso Usuarios
acl usuarios proxy_auth "/etc/squid/control/usuarios/usuarios"
acl usuarios-msn proxy_auth "/etc/squid/control/usuarios/usuarios-msn"
acl proibidos_usuarios url_regex "/etc/squid/control/usuarios/proibidos"
acl palavras_usuarios url_regex -i "/etc/squid/control/usuarios/palavras"
acl arquivos_usuarios urlpath_regex -i "/etc/squid/control/usuarios/arquivos"
#ACL acesso Gerencia
acl gerencia proxy_auth "/etc/squid/control/gerencia/usuarios"
acl proibidos_gerencia url_regex "/etc/squid/control/gerencia/proibidos"
acl palavras_gerencia url_regex -i "/etc/squid/control/gerencia/palavras"
acl arquivos_gerencia urlpath_regex -i "/etc/squid/control/gerencia/arquivos"
no_cache deny QUERY
#sem msn
acl bqmsn dstdomain passport.com
acl msnmessenger url_regex -i gateway.dll
acl msn req_mime_type -i ^application/x-msn-messenger$
#LIBERA/BLOQUEIA ACESSO A NET
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSl_ports
http_access allow localhost
http_access allow liberados
http_access allow diretoria
http_access allow autenticar ti-usuarios
http_access deny proibidos_gerencia
http_access deny palavras_gerencia
http_access deny arquivos_gerencia
http_access allow autenticar gerencia
http_access deny proibidos_usuarios
http_access deny palavras_usuarios
http_access deny arquivos_usuarios
http_access allow autenticar usuarios-msn
http_access deny bqmsn
http_access deny msnmessenger
http_access deny msn
http_access allow autenticar usuarios
http_access deny all
visible_hostname squid
acl QUERY urlpath_regex cgi-bin \?
cache_dir ufs /var/spool/squid 2048 16 256
cache_mem 32 MB
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm Proxy Cache Teste
#auth_param basic credentialsttl 10 hours
#ACL PADRAO
acl all src 0.0.0.0/0.0.0.0
acl autenticar proxy_auth REQUIRED
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl CONNECT method CONNECT
#ACLS RISOTO
#ACL liberados
acl liberados url_regex "/etc/squid/control/liberados"
#ACL acesso TI
acl ti-usuarios proxy_auth "/etc/squid/control/ti/usuarios"
#ACL acesso DIRETORIA
acl diretoria src "/etc/squid/control/diretoria/usuarios"
#ACL acesso Usuarios
acl usuarios proxy_auth "/etc/squid/control/usuarios/usuarios"
acl usuarios-msn proxy_auth "/etc/squid/control/usuarios/usuarios-msn"
acl proibidos_usuarios url_regex "/etc/squid/control/usuarios/proibidos"
acl palavras_usuarios url_regex -i "/etc/squid/control/usuarios/palavras"
acl arquivos_usuarios urlpath_regex -i "/etc/squid/control/usuarios/arquivos"
#ACL acesso Gerencia
acl gerencia proxy_auth "/etc/squid/control/gerencia/usuarios"
acl proibidos_gerencia url_regex "/etc/squid/control/gerencia/proibidos"
acl palavras_gerencia url_regex -i "/etc/squid/control/gerencia/palavras"
acl arquivos_gerencia urlpath_regex -i "/etc/squid/control/gerencia/arquivos"
no_cache deny QUERY
#sem msn
acl bqmsn dstdomain passport.com
acl msnmessenger url_regex -i gateway.dll
acl msn req_mime_type -i ^application/x-msn-messenger$
#LIBERA/BLOQUEIA ACESSO A NET
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSl_ports
http_access allow localhost
http_access allow liberados
http_access allow diretoria
http_access allow autenticar ti-usuarios
http_access deny proibidos_gerencia
http_access deny palavras_gerencia
http_access deny arquivos_gerencia
http_access allow autenticar gerencia
http_access deny proibidos_usuarios
http_access deny palavras_usuarios
http_access deny arquivos_usuarios
http_access allow autenticar usuarios-msn
http_access deny bqmsn
http_access deny msnmessenger
http_access deny msn
http_access allow autenticar usuarios
http_access deny all
Páginas do artigo
1. Configurando o msnt_auth2. Configuração do Squid
3. Exemplo de squid.conf
Outros artigos deste autor
Leitura recomendada
Instalando o Videocache no Debian Lenny
Fazendo hierarquia proxy/Squid
Squid autenticando em base Active Directory
Bloqueando Windows Live Messenger com Squid (Debian ou Ubuntu)
Compilando o Squid e criando o pacote para Slackware
Comentários
[3] Comentário enviado por cristyangiovane em 09/03/2007 - 22:34h
PDC é o servidor onde esta o Active Directory e o BDC seria um servidor secundario do Active Directory.
PDC é o servidor onde esta o Active Directory e o BDC seria um servidor secundario do Active Directory.
[4] Comentário enviado por marcoslinss em 24/05/2007 - 11:22h
Irmão, onde está a acl autenticar, pois quando eu rodo a atualizaçao do squid.conf, ele pergunta por esta acl.
Irmão, onde está a acl autenticar, pois quando eu rodo a atualizaçao do squid.conf, ele pergunta por esta acl.
[5] Comentário enviado por cristyangiovane em 24/05/2007 - 11:29h
Esta na Segunda Pagina do Artigo...
Mas vai ela ai.
acl autenticar proxy_auth REQUIRED
Qualquer duvida, meu msn é cristyangiovane@hotmail.com
Esta na Segunda Pagina do Artigo...
Mas vai ela ai.
acl autenticar proxy_auth REQUIRED
Qualquer duvida, meu msn é cristyangiovane@hotmail.com
[6] Comentário enviado por marcoslinss em 24/05/2007 - 12:28h
Cristian, o seu proxy é show de bola, mas a anta aqui ainda é um pouco novato no mundo linux, por isso eu te pergunto, como eu, do setor de informatica, passo no proxy sem restrição ??? Pois estou tendo que liberar os acessos no arquivo liberados que fica dentro da pasta control.
Cristian, o seu proxy é show de bola, mas a anta aqui ainda é um pouco novato no mundo linux, por isso eu te pergunto, como eu, do setor de informatica, passo no proxy sem restrição ??? Pois estou tendo que liberar os acessos no arquivo liberados que fica dentro da pasta control.
[7] Comentário enviado por cristyangiovane em 25/05/2007 - 08:17h
Se verificar o exemplo que dei, ha uma acl para os usuarios de TI. Basta colocar os usuarios no arquivo usuarios que fica dentro da pasta control/ti/.
acl ti-usuarios proxy_auth "/etc/squid/control/ti/usuarios"
OBS. A linha abaixo deve estar antes de qualquer bloqueio.
http_access allow autenticar ti-usuarios
Se verificar o exemplo que dei, ha uma acl para os usuarios de TI. Basta colocar os usuarios no arquivo usuarios que fica dentro da pasta control/ti/.
acl ti-usuarios proxy_auth "/etc/squid/control/ti/usuarios"
OBS. A linha abaixo deve estar antes de qualquer bloqueio.
http_access allow autenticar ti-usuarios
[8] Comentário enviado por edusite em 31/05/2007 - 22:13h
meu ja fiz isso o problema é que no navegador digito um usuario valido do ad e nao vai fica pendindo senha novamente sera que é por que meu squid é 2.6
meu ja fiz isso o problema é que no navegador digito um usuario valido do ad e nao vai fica pendindo senha novamente sera que é por que meu squid é 2.6
[9] Comentário enviado por lucatech em 22/06/2007 - 08:02h
crystiangiovane legal o seu tutorial, instalei aqui na empresa e deu certo. Mas me diz uma coisa, você conhece alguma forma dos usuários autenticarem desta mesma forma só que sem ficar pendindo senha é usuário toda vez q pessoa abrir o browser, alguma forma que tipo autentica o cara quando ele loga na máquina (dominio) ?
crystiangiovane legal o seu tutorial, instalei aqui na empresa e deu certo. Mas me diz uma coisa, você conhece alguma forma dos usuários autenticarem desta mesma forma só que sem ficar pendindo senha é usuário toda vez q pessoa abrir o browser, alguma forma que tipo autentica o cara quando ele loga na máquina (dominio) ?
[10] Comentário enviado por lucatech em 22/06/2007 - 08:08h
edusite verifique se seus usuários estão dentro do arquivo allowusers se não estiverem insira-os e tbem verifique se estão dentro de dennyusers, se estiver remova-os de lá, tbem vá ao arquivo msntauth.conf e discomente as linhas referentes aos arquivos denny e allowusers.
edusite verifique se seus usuários estão dentro do arquivo allowusers se não estiverem insira-os e tbem verifique se estão dentro de dennyusers, se estiver remova-os de lá, tbem vá ao arquivo msntauth.conf e discomente as linhas referentes aos arquivos denny e allowusers.
[11] Comentário enviado por cristyangiovane em 22/06/2007 - 09:43h
Tem sim... tem um modulo que autentica usando o usuario que esta logado.
Procura alguma coisa com ntlm_auth que vai encontrar o que precisa
Tem sim... tem um modulo que autentica usando o usuario que esta logado.
Procura alguma coisa com ntlm_auth que vai encontrar o que precisa
[12] Comentário enviado por testador em 24/09/2007 - 22:27h
Quase não entendo o arquivo msntauth.conf
Aqui vai uma dica para os que tiveram o mesmo problema http://www.rhbr.com.br/modules.php?name=News&file=print&sid=394
*****
Agora vou mostrar um caso de sucesso, na minha rede tenho apenas um Controlador de Dominio e quero que todos usuários fazem a autenticação.
Nome do Servidor: srv_ad
Dominio: linuxit
IP: 192.168.0.1
Veja abaixo como ficaria o arquivo msntauth.conf:
# Sample MSNT authenticator configuration file
# Antonino Iannella, Stellar-X Pty Ltd
# Sun Sep 2 15:52:31 CST 2001
# NT hosts to use. Best to put their IP addresses in /etc/hosts.
server srv_ad srv_ad linuxit
#denyusers /usr/local/squid/etc/msntauth.denyusers
#allowusers /usr/local/squid/etc/msntauth.allowusers
Após ter configurado o MSNT, edite o arquivo /etc/hosts colocando o nome do servidor e ip:
192.168.0.1 srv_ad
******************
Quase não entendo o arquivo msntauth.conf
Aqui vai uma dica para os que tiveram o mesmo problema http://www.rhbr.com.br/modules.php?name=News&file=print&sid=394
*****
Agora vou mostrar um caso de sucesso, na minha rede tenho apenas um Controlador de Dominio e quero que todos usuários fazem a autenticação.
Nome do Servidor: srv_ad
Dominio: linuxit
IP: 192.168.0.1
Veja abaixo como ficaria o arquivo msntauth.conf:
# Sample MSNT authenticator configuration file
# Antonino Iannella, Stellar-X Pty Ltd
# Sun Sep 2 15:52:31 CST 2001
# NT hosts to use. Best to put their IP addresses in /etc/hosts.
server srv_ad srv_ad linuxit
#denyusers /usr/local/squid/etc/msntauth.denyusers
#allowusers /usr/local/squid/etc/msntauth.allowusers
Após ter configurado o MSNT, edite o arquivo /etc/hosts colocando o nome do servidor e ip:
192.168.0.1 srv_ad
******************
[13] Comentário enviado por cristyangiovane em 19/02/2008 - 18:23h
Uma dica, que ficou faltando no arquivo,
Quando instalar o SO, deixar a opção do SELINUX desabilitado, pois pode ocorrer alguns problemas de não autenticar o usuario.
Se ja tiver instalado e esqueceu de desabilitar, edite o arquivo /etc/selinux/config e mude a linha onde esta SELINUX, para
SELINUX=disabled
Uma dica, que ficou faltando no arquivo,
Quando instalar o SO, deixar a opção do SELINUX desabilitado, pois pode ocorrer alguns problemas de não autenticar o usuario.
Se ja tiver instalado e esqueceu de desabilitar, edite o arquivo /etc/selinux/config e mude a linha onde esta SELINUX, para
SELINUX=disabled
[15] Comentário enviado por sonnykde2008 em 17/03/2008 - 16:42h
muito bom msm!!!!mas comigo aconteceu o msm q com um cara q comentou logo acima ,quando clico no navegador ele pede usuário e senha ,mas quando eu digito ele pede novamente,depois de umas 3 vezes ele pára de pedir e abre a a página de accesso negado do squid!!!
o que pode ser ?como eu resolvo !!!de qualquer forma muito bom o tutorial !!!!
muito bom msm!!!!mas comigo aconteceu o msm q com um cara q comentou logo acima ,quando clico no navegador ele pede usuário e senha ,mas quando eu digito ele pede novamente,depois de umas 3 vezes ele pára de pedir e abre a a página de accesso negado do squid!!!
o que pode ser ?como eu resolvo !!!de qualquer forma muito bom o tutorial !!!!
[16] Comentário enviado por sonnykde2008 em 17/03/2008 - 16:47h
ahh!!! na minha distribuição(debian3 sarge) parece não ter o arquivo selinux pelo menos não com esse nome,e nesse local !!!
ahh!!! na minha distribuição(debian3 sarge) parece não ter o arquivo selinux pelo menos não com esse nome,e nesse local !!!
[17] Comentário enviado por _m0dpr0b3_ em 25/09/2008 - 09:56h
Pessoal tenho uma duvida........
Eu gostaria que o squid se autentica-se no AD porem nao pedisse o usuario e a senha no browser e sim quando o usuario fizesse login.
Pessoal tenho uma duvida........
Eu gostaria que o squid se autentica-se no AD porem nao pedisse o usuario e a senha no browser e sim quando o usuario fizesse login.
[18] Comentário enviado por comfaa em 26/02/2010 - 16:54h
Olá!!
Alguem saberia me dizer como eu faço pra usar o Squid Autenticado no Windows,
tenho ele instalado no windows mas nao consigo faze-lo autenticado.
Desde já, Obrigado.
Olá!!
Alguem saberia me dizer como eu faço pra usar o Squid Autenticado no Windows,
tenho ele instalado no windows mas nao consigo faze-lo autenticado.
Desde já, Obrigado.
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Enviar mensagem ao usuário trabalhando com as opções do php.ini
Meu Fork do Plugin de Integração do CVS para o KDevelop
Compartilhando a tela do Computador no Celular via Deskreen
Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota
Configuração para desligamento automatizado de Computadores em um Ambiente Comercial
Dicas
Criando uma VPC na AWS via CLI
Multifuncional HP imprime mas não digitaliza
Dica básica para escrever um Artigo.
Como Exibir Imagens Aleatórias no Neofetch para Personalizar seu Terminal
Tópicos
Pq me aparece isso quando fui atualizar o Ubuntu 24.10 no terminal? (2)
Pegar a ultima ocorrencia viva (2)
como coloco para instalar com esse erro. (13)
Alguém sabe de documentos de texto e /ou vídeo aulas de certificações ... (1)
Top 10 do mês
-
Xerxes
1° lugar - 68.870 pts -
Fábio Berbert de Paula
2° lugar - 52.906 pts -
Buckminster
3° lugar - 19.577 pts -
Mauricio Ferrari
4° lugar - 16.306 pts -
Alberto Federman Neto.
5° lugar - 15.317 pts -
Daniel Lara Souza
6° lugar - 14.266 pts -
Diego Mendes Rodrigues
7° lugar - 13.976 pts -
edps
8° lugar - 11.864 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
9° lugar - 11.344 pts -
Andre (pinduvoz)
10° lugar - 11.113 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
