Autenticação e grupos de usuários do Squid ncsa_auth

1

Eu tenho dois tipos de usuários acessando o squid. Eu quero o primeiro grupo pode acessar sempre internet, o segundo só deve ser permitido acessar a internet em determinados momentos.

Eu tenho usuários no mesmo arquivo (criado com o htpasswd).

Como pode conseguir isso?

Agradecemos antecipadamente

    
por Ramon Araujo 24.02.2011 / 07:01

1 resposta

1

Primeiro de tudo você tem que configurar a autenticação

Adicione o seguinte na seção de autenticação do seu squid.conf

auth_param basic program /usr/lib/squid/ncsa_auth /usr/local/etc/squid/passwd
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 8 hours

Você desejará alterar o caminho para o arquivo de senha para corresponder ao local do arquivo de senha. Você pode querer alterar o credentialsttl se quiser que as pessoas se autentiquem com mais frequência.

Na seção ACL do seu squid.conf, adicione o seguinte

acl allowed_anytime proxy_auth "/usr/local/etc/squid/allowed_anytime"
acl allowed_by_time proxy_auth "/usr/local/etc/squid/allowed_by_time"

acl allow_hours time SMTWHFA 09:00-17:00

http_access allow  allowed_anytime

http_access allow allowed_by_time allow_hours

http_access deny all

Você pode querer criar seu allowed_anytime e allowed_by_time em outro lugar, então mude os caminhos acima.

O arquivo allowed_anytime deve conter uma lista de usuários que podem usar a Internet o tempo todo, por exemplo,

user1
user2
user3
...

O arquivo allowed_by_time deve conter uma lista de usuários que podem usar a Internet durante o tempo especificado pelo allow_hours acl, por exemplo

user4
user5
user6
user7
...
    
por 01.03.2011 / 08:47

Tags