Squid3 per local group no Active Directory
- Login o registrati per inviare commenti
Mer, 11/02/2011 - 19:58
Salve rieccomi
Avete detto che l'appetito vien mangiando ed è vero.
Volelvo chiederVI
Vorrei installare SQUID3 su Debian 6, capire come creare gli utenti in localgroup su linux (non avendo Active Directory) e creare 3 gruppi (base, medio, avanzato) dove il base possa solo andare su 2 siti, mentre i medi su una decina di siti (ancora da stabilire) ed avanzato su tutti.
Naturalmente il browser sarà configurato su ip di squid porta 3128. E quando si andrà esempio www.google.it mi deve comparire login e password che ogni utente avrà.
Avevo pensato a questo come concetto
# groupadd squid-base
# groupadd squid-medio
# groupadd squid-avanzanto
# useradd -d /home/ute-base -G squid-base -c squid-base -p pwd-ute-base -m ute-base
# useradd -d /home/ute-medio -G squid-medio -c squid-medio -p pwd-ute-medio -m ute-medio
# useradd -d /home/ute-avanzanto -G squid-avanzanto -c squid-avanzanto -p pwd-ute-avanzanto -m ute-avanzanto
# /etc/squid3/siti_base.txt
# /etc/squid3/siti_medi.txt
# /etc/squid3/siti_avanzati.txt
# /etc/squid3/squid.conf ?????
# /etc/init.d/squid3 restart
Ma cosa devo impostare su squid.conf
1) per leggere in locale i 3 gruppi
2) come importare la lista dei siti
3) Dove dire a squid quando si connette un utente chiedimi login e password
P.S.
Ho creato un utente squid-admin ed un gruppo squid-gruppo modificando con chown -R le varie directory dove squid lavora.
Grazie mi scuso per le domande forse banali ma pur leggendo non ho ingranato.
Ven, 11/04/2011 - 20:35
#2
Grazie per la info.
Ho trovato diversi manuali forse ci sono. lunedi proverò a far partire un server debian con squid.
Ho creato 3 gruppi come linux group
Ho associato utenti ai gruppi alto | medio | basso che sono settati come nologin
Ho copiato il file shadow in /etc/squid3 e congigurato il file squid.conf ad usare
tramite squid_unix_group ad usare gruppi + utenti
vediamo se funziona...
Mer, 11/09/2011 - 15:57
#3
Ci sono quasi il browser mi chiede login e password ma premuto ok
ERROR
Cache Accesso negato.
Mentre si cercava di accedere alla URL http://www.google.it/ si è presentato il seguente errore:
Accesso alla cache negato.
Per richiedere http://www.google.it/ da questa cache è necessario prima identificarsi.
Si prega di contattare il gestore del vostro proxy se avete diffcoltà nell'identificarvi per
l'accesso al servizio, o di cambiare la vostra password iniziale.
Generato da squid3 (squid/3.1.6) il Wed, 09 Nov 2011 15:34:25 GMT.
Secondo me gli utenti dei 3 gruppi non hanno accesso alla cartella
/var/spool/squi3 ????
Mer, 11/09/2011 - 20:50
#4
Posta il file squid.conf
Gio, 11/10/2011 - 08:07
#5
Ecco il file squid.conf
# -----------------------------------------------
# - BENVENUTI IN SQUID CACHE 3.1.6 -
# -----------------------------------------------
http_port 3128
visible_hostname squid3
cache_mem 256 MB
maximum_object_size 10240 KB
cache_dir ufs /var/spool/squid3 10240 16 256
access_log /var/log/squid3/access.log squid
cache_log /var/log/squid3/cache.log
store_log /var/log/squid3/store.log
logfile_rotate 0
mime_table /usr/share/squid3/mime.conf
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/user/passwd
auth_param basic children 5
auth_param basic realm Squid3-Debian6
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320
external_acl_type Linux_group %LOGIN /usr/lib/squid3/squid_unix_group
error_directory /usr/share/squid-langpack/it
#acl all src all
acl tutto src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl SSL_ports port 443 # https
acl SSL_ports port 563 # nntps
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 563 # tcp/nntps
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl CONNECT method CONNECT
acl Base external Linux_group Gruppo-Base
acl Medio external Linux_group Gruppo-Medio
acl Alto external Linux_group Gruppo-Alto
acl work_time time MTWHFAS 00:00-23:59
acl password proxy_auth REQUIRED
acl siti-porno dstdom_regex /etc/squid3/siti-porno.txt
acl siti-negati dstdom_regex /etc/squid3/siti-negati.txt
acl siti-consentiti dstdom_regex /etc/squid3/siti-consentiti.txt
acl QUERY urlpath_regex cgi-bin \?
acl local-servers dstdomain /etc/squid3/siti-locali.txt
no_cache deny QUERY
http_access allow localhost
http_access allow local-servers
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow password Alto
http_access deny siti-porno
http_access deny siti-negati
http_access allow password Medio
http_access deny !siti-consentiti
http_access allow password Base
http_access deny all
always_direct allow local-servers
never_direct allow all
Penso che nella riga:
access_log /var/log/squid3/access.log squid
vada sostituito con proxy e non squid
perchè nelle cartelle vedo scritto
-rwxr--r-- 1 proxy proxy 0 9 nov 16.05 access.log
Ma non so se funziona
Grazie
Gio, 11/10/2011 - 14:54
#6
NON Ci sono riuscito... tutti i client vanno su internet ma.....
Non chiede la login e password
Booo dovrei essere contento ma ancora non funziona come dovrebbe
Vi terrò aggiornati
Grazie
- Login o registrati per inviare commenti
ciao bruno, dai uno sguardo QUA
Openskills è abbastanza nota per i suoi whitepaper sul mondo open ;)
Ciauz
Coltiva linux che tanto windows si pianta da solo