Lo interesante de esto es que ahora mismo se me acaba de ocurrir hacer una aplicación cita web de una página con angular para que los usuarios cambien su password. Cuando la termine la comparto asi ya tengo casi todo lo que necesito para mi squid3 kuota,squidanalyzer(quisiera algo mejor y no soporto sarg), u ahora un app para que los usuarios cambien el password y claro para yo crearlos también.
Best Regards. -- Ing. Rafael Lorente Salgueiro Jefe Grupo de Informatica Grupo de Turismo Gaviota S.A. / Complejo de Turismo Topes de Collantes s (53) (42) 540273 | (42) 540330 ext 3010 Linux-User:#418573 Nunca dejes que nadie te diga que no puedes hacer algo. Si tienes un sueño tienes que protegerlo, las personas que no son capaces de hacer algo te diran que tu tampoco puedes. Si quieres algo ve por ello y punto -----Mensaje original----- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de maikel Enviado el: Monday, October 27, 2014 8:51 AM Para: Lista cubana de soporte técnico en Tecnologias Libres Asunto: Re: [Gutl-l] una de squid Gracias mi hermano por la aclaracion es verdad que no le di esos datos porque el esta usando otro tipo de autenticacion que es por texto plano contra un fichero passwd y si en el metodo que le puse es contra mysql y los datos que pusistes al final no se los pongo ya que edito el fichero /usr/lib/squid3/squid_db_auth y dentro es que pongo esos datos como usuario password y BD que voy a utilizar pero de la forma que expresa es correcto tambien funciona asi, nuevamente gracias por corregirme asi los demas pueden entender mejor el escript. Un saludo y seguimos en este magnifico sitio ayudandonos unos a los otros. El 27/10/14 a las 10:41, rlsalgue...@topescom.co.cu escribió: > @Maikel una de las configuraciones de squid más completas y mejor > explicadas que he visto gracias por compartirla voy a hacer el intento > de enriquecerla un poco, el tipo de autenticación que propones debajo > es mysql no se lo especificaste a @frank junto con la línea del tipo > de autenticación debe poner los datos de conexión a la BD y demás opciones: > auth_param basic program /usr/lib/squid/squid_db_auth --user someuser > --password somepassword --md5 --persist hay otras opciones para > squid_db_auth donde esta --md5 puede usarse --plaintext(quiere decir > que el password estará en texto plano en la bd) --table(si quieres > crear una table para los usuarios diferente a la table por defecto) > Database table. Default "passwd". > --usercol(lo mismo que secede con --table pero esto para los campos > user y password de la tabla) Username column. Default "user". > --passwdcol > Password column. Default "password" > > instalando mysql > #aptitude install mysql-server mysql-client creando la bd para squid > #mysql u root p > mysql> create database squid; > mysql> grant select on squid.* to someuser @localhost identified by > somepassword; > > mysql> CREATE TABLE `passwd` ( > `user` varchar(32) NOT NULL default '', > `password` varchar(35) NOT NULL default '', > `enabled` tinyint(1) NOT NULL default '1', > `fullname` varchar(60) default NULL, > `comment` varchar(60) default NULL, > PRIMARY KEY (`user`) > ); > > Para verificar la autenticacion contra la BD mysql > /usr/local/squid/libexec/squid_db_auth --user someuser --password > somepassword --md5 --persist > > > Best Regards. > > -- > Ing. Rafael Lorente Salgueiro > Jefe Grupo de Informatica > Grupo de Turismo Gaviota S.A. / Complejo de Turismo Topes de Collantes > s (53) (42) 540273 | (42) 540330 ext 3010 > Linux-User:#418573 > Nunca dejes que nadie te diga que no puedes hacer algo. Si tienes un > sueño tienes que protegerlo, las personas que no son capaces de hacer > algo te diran que tu tampoco puedes. Si quieres algo ve por ello y punto > -----Mensaje original----- > De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] > En nombre de maikel Enviado el: Monday, October 27, 2014 6:55 AM > Para: Lista cubana de soporte técnico en Tecnologias Libres > Asunto: Re: [Gutl-l] una de squid > > mira el error esta en la linea que dice > > auth_param basic /usr/lib/squid3/ncsa_auth /etc/squid3/passwd > > que no es asi es como la que te pongo debajo > > auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd > > de todas maneras te envio un fichero semejante al tuyo pero con otro > tipo de autenticacion ok > > > > > El 25/10/14 a las 08:25, Frank De los Reyes escribió: >> Saludos Lista Tengo ubuntu server 1204 y estoy configurando el >> squid3 para que auntentifique usando el htpasswd pero al agregarle >> los parametros para la autentificacion no me inicia usando service >> squid3 restart me dice unknow stop si le quito lo de la >> autentificacion me inicia sin problemas aqui les pongo la conf que >> tengo ahora >> >> Recommended minimum configuration: >> >> >> # >> acl manager proto cache_object >> acl localhost src 127.0.0.1/32 ::1 >> acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 ::1 >> >> # Example rule allowing access from your local networks. >> # Adapt to list your (internal) IP networks from where browsing # >> should be allowed acl ip src "/etc/squid3/acls/ip" >> >> auth_param basic /usr/lib/squid3/ncsa_auth /etc/squid3/passwd >> auth_param basic realm squid auth_param basic children 5 auth_param >> basic credentialsttl 1 hours auth_param basic casesensitive off >> >> >> acl pass proxy_auth REQUIRED >> #acl pass proxy_auth "/etc/squid3/passwd" >> >> acl SSL_ports port 443 >> acl Safe_ports port 80 # http >> acl Safe_ports port 21 # ftp >> acl Safe_ports port 443 # https >> acl Safe_ports port 70 # gopher >> acl Safe_ports port 210 # wais >> acl Safe_ports port 1025-65535 # unregistered ports >> acl Safe_ports port 280 # http-mgmt >> acl Safe_ports port 488 # gss-http >> acl Safe_ports port 591 # filemaker >> acl Safe_ports port 777 # multiling http >> acl CONNECT method CONNECT >> >> # Recommended minimum Access Permission configuration: >> # >> # Only allow cachemgr access from localhost http_access allow manager >> localhost http_access deny manager >> >> # Deny requests to certain unsafe ports http_access deny !Safe_ports >> >> # Deny CONNECT to other than secure SSL ports http_access deny >> CONNECT !SSL_ports >> >> # >> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS # >> >> # Example rule allowing access from your local networks. >> # Adapt localnet in the ACL section to list your (internal) IP >> networks # from where browsing should be allowed http_access allow ip >> http_access allow pass http_access allow localhost >> >> # And finally deny all other access to this proxy http_access deny >> all >> >> >> # Squid normally listens to port 3128 http_port 3128 >> >> #Default: >> cache_mem 256 MB >> >> # TAG: maximum_object_size_in_memory (bytes) >> # Add any of your own refresh_pattern entries above these. >> refresh_pattern ^ftp: 1440 20% 10080 >> refresh_pattern ^gopher: 1440 0% 1440 >> refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 >> refresh_pattern (Release|Packages(.gz)*)$ 0 20% 2880 >> >> >> # This sets the maximum number of connection attempts for a >> >> >> -- Maikel Rivas González Admin Red Cardiocentro Pediátrico William Soler Correo enviado por el servicio de mensajería interna del Cardiocentro Pediátrico William Soler. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
