sobre squid
Rodrigo Henriquez
rhenriqu en gmail.com
Mie Jun 27 00:57:13 CLT 2007
El día 25/06/07, Aprendo Debian <linucu en gmail.com> escribió:
>
> hola colegas:
>
> tengo no un problema es una duda pero se que se puede hacer pero no me
> sale,
> miren tengo o quiero hacer un tipo de autenticacion en el squid pero no
> para
> todos lo usuarios de mi red tengo unas acl para proxy_authent pero otras
> acl
> para los usuario que nevegaran sin poder poner o que le pida el proxy
> usuario y contraseña, en este caso les mando mi squid.conf para si
> alguien
> me puede ayudar y puede ver el reguero que tengo aqui que esta algo
> organizado me pueda decir que me falta o que puedo quitar.
Hola.
En squid debes separar los usuarios que pueden navegar sin autenticarse de
los que si deben, agrupándolos en diferentes ACLs y permisos. Por otra
parte, tienes que tener en mente que en squid unir dos o más ACLs en una
línea corresponde a un "AND" lógico y unir dos o más ACLs en líneas
diferentes a un "OR".
Para lo que explicas, deberías generar las siguientes ACLs:
auth_param basic program /usr/lib/squid/ncsa_auth /foodir/listadeusuarios #
o cualquiera sea el método de autenticación que estés usando...
auth_param basic children 20
auth_param basic realm "ALGO."
acl aclpassword proxy_auth REQUIRED
acl usuarios_sin_auth src 192.168.1.X/255.255.255.255
acl usuarios_sin_auth src 192.168.1.Y/255.255.255.255
acl usuarios_sin_auth src 192.168.1.N/255.255.255.255
acl LAN src 192.168.1.0/255.255.255.0
http_access allow usuarios_sin_auth
http_access allow LAN aclpassword
No lo he probado, pero debería funcionar adaptándo todo a tu ambiente.
Espero que te sirva.
Saludos.
--
Rodrigo Henriquez M.
Más información sobre la lista de distribución Linux