Squid com autenticação ncsa_auth no Mandriva 2006

_cabelo_

Nesse tutorial mostrarei como fazer a configuração do Squid com autenticação ncsa_auth (quando você abrir o browser na máquina cliente será pedido para que digite usuário e senha). Tive um certo trabalho para conseguir chegar à essa configuração, mas no final tudo funcionou sem problemas.

[ Hits: 54.470 ]

Por: fernando em 05/08/2006

0 0
Denuncie   Favoritos   Indicar   Impressora

Controle de acesso a internet com SQUID e autenticação ncsa_auth



A distribuição que usei para fazer esse tutorial foi o Mandriva 2006, não testei em outras, mas possivelmente funcionará tranqüilamente.

Requisitos necessários:
  • Internet compartilhada com os outros computadores da rede;
  • Mandriva 2006 instalado com servidor.

Primeiro vamos instalar o SQUID 2.5 STABLE completo (usarei a instalação por URPMI, pois foi uma maneira mais fácil que encontrei e se saiu muito bem).

Digite no terminal como root (tudo será executado como root para evitar problemas de acesso):

# urpmi squid

Feita a instalação, vamos à configuração. Primeiro temos que copiar o arquivo ncsa_auth para pasta lib. Este arquivo é o responsável pela autenticação:

# cp /etc/squid/ncsa_auth /usr/bin/ncsa_auth

Feito a cópia podemos começar a criar os arquivos que serão necessários para o nosso SQUID:

# touch /etc/squid/proibidos
# touch /etc/squid/acetotal
# touch /etc/squid/restrito
# touch /etc/squid/exceções

Explicação de cada arquivo criado:
  • proibidos - aqui serão guardados os nomes dos usuários que terão seus acessos restritos;
  • acetotal - aqui serão guardados os nomes dos usuário que terão acesso total, sem as restrições (normalmente serão os patrões, gerentes e malas : ) );
  • restrito - aqui serão guardados as palavras que terão acesso restrito (notem que disse palavra e não a URL completa);
  • excecoes - aqui serão guardadas as palavras de exceções, se por exemplo você bloqueou a palavra sexo, o usuário não poderá acessar o site sexo e saúde, portanto terá que ser colocado em exceções a palavra "sexoesaude" para que se possa acessar este site.

Depois de criados os arquivos, será necessária a configuração do squid.conf, arquivo que guarda as configurações do que o SQUID deve ou não fazer.

Vamos colocar o squid.conf existente com outro nome para que possamos criar um novo, que é mais fácil do que re-digitar e não corremos o risco de não dar certo. Se não funcionar é só voltar o antigo para o lugar.

# mv /etc/squid/squid.conf /etc/squid/squid.conf.old

Esse comando move o squid.conf para a mesma pasta, só trocando de nome o arquivo.

    Próxima página

Páginas do artigo
   1. Controle de acesso a internet com SQUID e autenticação ncsa_auth
   2. Configurando squid.conf
   3. Mais configurações para o Squid
   4. Os bloqueios
   5. Considerações Finais
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Projeto Squid

Squid autenticado no Active Directory com Winbind

Limitando download com Squid

Squid Plus com AD, redirector, controle de banda e relatórios

Squid + proxy transparente + autentificação + SSL

  
Comentários
[1] Comentário enviado por mascarijunior em 05/08/2006 - 10:48h

Muito bom mesmo esse artigo ficou bem facil o entendimento.. :)

[2] Comentário enviado por Maycon Pires em 05/08/2006 - 13:58h

Curti permiti um controle bem maior de user/site acessado.
Show parabéns!

[3] Comentário enviado por _cabelo_ em 08/08/2006 - 10:00h

Valew Galera qualquer duvida é só perguntar blz

falow
_cabelo_

[4] Comentário enviado por gortux em 08/08/2006 - 11:12h

Ficou mto bom, mto mesmo
Mto bem elaborado e de fácil entendimento

Parabéns

[5] Comentário enviado por prandini em 08/08/2006 - 12:42h

Cara ficou muito bom
mto simples e pratico
parabens

[6] Comentário enviado por fabiomattes2011 em 10/08/2006 - 12:50h

Ae cabelo arrebento a boca do balão

[7] Comentário enviado por mascarijunior em 26/08/2006 - 11:13h

E aiii Cabelo, fiz aqui a config do meu squid.conf de acordo com seu artigo, fiz algumas alterações e complementei com algumas coisas ficou muito bom mesmo hein, falow pessoal

[8] Comentário enviado por lveridiana em 01/09/2006 - 10:02h

e como faço pra confihurar o squid pra esconder meu Ip na rede interna?

[9] Comentário enviado por NelsonMatrix em 16/09/2006 - 15:19h

Ola cabelo, me de uma ajuda, configurei como vc passou, no inicio até funcionou, mas eu não tinha configurado o compartilhamento de internet, depois configurei o compartilhamento com um nat, agora não consigo iniciar o squid, pode me dar uma mãozinha?

[10] Comentário enviado por _cabelo_ em 19/09/2006 - 15:22h

ai nelson provavelmente vc vai ter q fazer as configs do squid de novo eu tb fiz isso ja e dai eu tive que fazer as configs do squid novamente é sócopiar e colar o conteudo ou se tiver um q vc fez é só dar um "mv seu back-up /etc/squid" ele vai perguntar se deseja sobrescrever e é so sobrescrever e pronto pode iniciar

qq meu msn é ninguemimportante5@hotmail.com

[11] Comentário enviado por neto80 em 13/10/2006 - 17:32h

Cabelo meu brother ! muito obrigado, seu artigo foi super facil de entender, adorei..

agora to com uns probleminhas aqui

quando eu tento logar algum usuario na tela de autenticação ele nao loga, olhando o log do squid ele ta bloqueando o meu ip... o que podera ser?
te add no msn OK?

[12] Comentário enviado por jssandim em 04/11/2006 - 11:20h

Artigo muito bom cara!
me ajudou bastante!
Vlws!

[13] Comentário enviado por jcskull em 21/11/2006 - 08:01h

Parabéns...belo artigo.

[14] Comentário enviado por osvaldojr em 12/12/2006 - 10:41h

Parabéns, meu amigo estou começando agora em Linux e com este tutorial ficou claro e simples, mas tive um problema que ainda não consigo solucionar , todos os usuarios que não estão com acesso total não conseguem navegar ou melhor nem logar, sem acesso ao cache. O que seria isso .. Muito obrigado


[15] Comentário enviado por firedelphi em 10/01/2007 - 17:59h

Parabéns, eu só nao entendi uma coisa

#acl que controla o acesso por usuários
acl restrito proxy_auth "/etc/squid/restrito" (esta aqui esta autenticando o arquivo de palavras nao o usuarios que está no proibido)

acl proibidos url_regex "/etc/squid/proibidos" (esta aqui está bloqueando as urls com usuarios)

Porque nao é o inverso?

[16] Comentário enviado por robson..pba em 20/04/2007 - 16:48h

Cabelo Parabens pelo seu artigo, gostaria de falar que tenho um firewall com squid em dois clientes com base em seu artigo, eles ja estão rodando a uns 3 meses, porém surgim uma alteração ser feita.
Em uma empresa preciso centralizar o acesso de um unico computador com windows 2003 server e com autenticação de usuário, porém o Chefão que é quem esta no 2003 não quer que aparece para ele ter que autenticar e quer que os funcionarios que estiverem conectados na maquina dele via terminal service apareça a opção de autenticação.
Pelo pouco que entendi de squid, acho que isso não pode ser feito nesse caso, pois todas as conexões saem do mesmo ip do terminal service.

E o squid contrala por ip ou por usuário, meu pensamento esta correto?

O que fazer para resolver esse problema ?

Obrigado desde já

[17] Comentário enviado por vbiava em 17/05/2007 - 11:23h

E ai blz de artigo..

Mas cara sou novo no ramo do linux e não estou conseguindo altenticar nem uma máquino com proxy..
Por exemplo em meu servidor que é mandriva 2007 está rodando a Net normalmente, agora quando ativo o PROXY vem uma mensagem dizendo que o proxy esta recusando acesso. o que devo fazer....

[18] Comentário enviado por jpnet10 em 14/12/2007 - 15:39h

Dificuldade em criar usuário com htpasswd

Sou novato no linux , segui as orientacoes do tutorial mas o sistema nao cria usuarios com o comando acima.

Estou usando o Suse 10.3.

O Apache precisa estar rodando pra poder criar o usuario ?

Desde já agradeco... vlw


[19] Comentário enviado por flaviog em 30/04/2013 - 10:21h

Muito bom seu artigo.

Tenho um duvida se vc puder me ajudar.

Atualizei meu squid para a versao 3.2.
Usei o squid.conf que ja tinha da vesao anterior. Na linha que faz referencia a autenticação Teve uma mudança no nome do programa de autenticação.

na versao anterior: auth_param basic program /usr/lib64/squid/ncsa_auth /etc/squid/usuarios_squid
na nova versao.....: auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/usuarios_ori

Ate ai tudo bem. O que esta pegando e ainda nao consegui econtrar e esta causando o problema é que ele nao loga se a senha ultrapassar 8 catacterer, ou seja, se eu cadastrar um usuario com a senha: 1234567890 nao loga de jeito nenhum. Ja olhei as configurações tanto do squid.conf quanto a configuração do apache tambem. E nao encontrei nada de anormal que esta causando isso. E na versao anterior logava normal.

Uso CentOS 6.4.


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Compartilhando a tela do Computador no Celular via Deskreen

Como Configurar um Túnel SSH Reverso para Acessar Sua Máquina Local a Partir de uma Máquina Remota

Configuração para desligamento automatizado de Computadores em um Ambiente Comercial

O mínimo que você precisa saber sobre o terminal (parte 2)

O mínimo que você precisa saber sobre o terminal (parte 1)

Dicas

Como renomear arquivos de letras maiúsculas para minúsculas

Imprimindo no formato livreto no Linux

Vim - incrementando números em substituição

Efeito "livro" em arquivos PDF

Como resolver o erro no CUPS: Unable to get list of printer drivers

Tópicos

Ubuntu não sai som (1)

SysAdmin ou DevOps: Qual curso inicial pra essa área? (0)

Melhores Práticas de Nomenclatura: Pastas, Arquivos e Código (3)

Setxkb persistente (1)

Preciso resolver um erro de DPKG (1)

Top 10 do mês

Scripts

[Python] Automação de scan de vulnerabilidades

[Python] Script para analise de superficie de ataque

[Shell Script] Novo script para redimensionar, rotacionar, converter e espelhar arquivos de imagem

[Shell Script] Iniciador de DOOM (DSDA-DOOM, Doom Retro ou Woof!)

[Shell Script] Script para adicionar bordas às imagens de uma pasta

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: