> É possível sim.. > > Aqui ta um exemplo pra fazer a autenticacao... > > Depois vc pode criar acl's para autorizar alguns sites especificos (sem a > necessidade de senha) ou entao em horarios pre-determinados > > ---- > > auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd No caso ai, eu teria que criar usuários adicionando-os nesse passwd que está indicado ai no caminho né ?
Não teria como eu fazer isso com o pam_auth ? > auth_param basic children 5 > auth_param basic realm Acesso a Internet > auth_param basic credentialsttl 2 hours > > acl proxyUsers proxy_auth REQUIRED Onde está o nome dos usuários ai ? Eu teria que criar um http_access deny NOMEDOUSUÁRIO ? > > http_access allow proxyUsers > http_access deny all > > ---- > > abraços > > ps: como já foi citado, não funciona com proxy transparente > > On 10/2/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: >> >> >> > -----BEGIN PGP SIGNED MESSAGE----- >> > Hash: SHA1 >> > >> > [EMAIL PROTECTED] escreveu: >> >> Resolvi a questão do squid qua não bloqueava nada... Refiz minhas >> >> ACL's e ficou tudo blz. >> >> >> >> Agora, gpstaria de saber da lista, uma coisa que estou querendo >> >> implementar aqui que é o seguinte: >> >> >> >> Desejo colocar um squid autenticado o qual já sei como fazer, mas a >> >> questão, é que eu gostaria de bloquear o cesso de um determinado >> >> grupo de usuários durante o horário de expediente e liberar para >> >> eles acesso à sites que sejam realmente necessários à empresa. >> >> >> >> O que eu gostaria, é que eu não fosse feito o bloqueio pelo IP da >> >> máquina mas sim pelo nome do usuário quando ele se autentica... >> >> >> >> Tem como fazer isso ? Se sim, alguém indica um bom material que eu >> >> possa seguir ? >> >> >> >> Grato. >> > >> > >> > Bom dia, >> > Talvez isso não seja possível, pois o squid não autentica nada, ele >> > usa um software de terceiro para fazer a autenticação e esse software >> > retorna ok ou não simplesmente para ele, e por esse motivo o squid não >> > sabe quem é o pedro, joão, etc. Lembre-se de que a utilização do squid >> > autenticado não é possível em proxy transparente, e na minha opinião >> > isso é valido para rede onde existe um AD configurado, pois é mais >> > simples manipular os navegadores dos clientes. >> > >> > OBS: sempre se faz importante organizar as mensagens quando realizar >> > posts na lista, como diz no rodapé dessa mensagem "Sair da Lista". >> > >> > Abraço, >> Obrigado. >> >> > >> > >> > -----BEGIN PGP SIGNATURE----- >> > Version: GnuPG v1.4.5 (MingW32) >> > >> > iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9 >> > V4bRRzG5fss1HELcT8evBVQ=HSBq >> > -----END PGP SIGNATURE----- >> > >> > ------------------------- >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > -- >> > Esta mensagem foi verificada pelo sistema de antivírus e >> > acredita-se estar livre de perigo. >> > >> > >> >> >> -- >> Junior Pires >> Encarregado de TI >> Gujão Alimentos >> Tel: (75) 3244-2121 Ramal 218 >> >> >> -- >> Esta mensagem foi verificada pelo sistema de antivírus e >> acredita-se estar livre de perigo. >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
