Proxy com autenticação
Para ativar a autenticação, você vai precisar de um programa chamado "htpasswd". Se ele não estiver presente, instale o pacote apache-utils: # apt-get install apache-utils Em seguida crie o arquivo que será usado para armazenar as senhas: # touch /etc/squid/squid_passwd Cadastre os logins usando o comando:
#
htpasswd /etc/squid/squid_passwd kurumin Depois de terminar de cadastrar os usuários, adicione as linhas que ativam a autenticação no "/etc/squid/squid.conf":
auth_param
basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd O "/usr/lib/squid/ncsa_auth" é a localização da biblioteca responsável pela autenticação. Eventualmente, ela pode estar em uma pasta diferente dentro da distribuição que estiver usando. Neste caso, use o comando "locate" ou a busca do KDE para encontrar o arquivo e altere a linha indicando a localização correta. Estas três linhas criam uma acl chamada "autenticados" (poderia ser outro nome), que contém os usuários que se autenticarem usando um login válido. Ao implementar a autenticação, você pode criar regras de acesso com base nos logins dos usuários, não apenas com base nos endereços IP. Por exemplo, imagine que você queria que apenas dois usuários da rede tenham acesso irrestrito ao proxy. Os demais (mesmo se autenticando), poderão acessar apenas no horário do almoço, e quem não tiver login e senha válidos não acessa em horário nenhum. Neste caso você poderia usar esta configuração:
auth_param
basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
acl permitidos
proxy_auth kurumin tux
http_access allow
permitidos Aqui temos os usuários que passaram pela autenticação divididos em duas regras. A acl "autenticados" inclui todos os usuários, enquanto a acl "permitidos" contém apenas o kurumin e o tux. Graças à regra "http_access allow permitidos", os dois podem acessar em qualquer horário, enquanto os demais caem na regra "http_access allow autenticados almoco", que cruza o conteúdo das acls "autenticados" e "almoço", permitindo que eles acessem, mas apenas das 12:00 às 13:00.
» Próximo: Configurando um proxy transparente Você está lendo o livro Redes e Servidores Linux 2ed. (publicado em 2006). Se se está em busca de um livro atualizado sobre servidores, leia o Servidores Linux, Guia Prático, que oferece informações atualizadas: 
Autor: Carlos E. Morimoto
Páginas: 736 Formato: 23 x 16 cm Editora: GDH Press e Sul Editores ISBN: 978-85-99593-13-4 Lançado em: Agosto de 2008 » R$ 76,00 + frete (Preço nas livrarias: R$ 96) » Compre o seu Descrição: O livro Redes e Servidores Linux - Guia Prático foi nosso primeiro best-seller, vendendo um total de 8.000 exemplares em suas duas edições. O processo de atualização do livro acabou dando origem a dois livros separados. O primeiro deles é o livro Redes - Guia Prático, que aborda detalhes sobre a implantação e configuração de redes, abordando detalhes sobre os padrões de rede, configuração no Windows e Linux, configuração de redes wireless e outros temas. O livro Servidores Linux, Guia Prático é o segundo livro da série, que complementa o primeiro, oferecendo uma visão aprofundada sobre a configuração de servidores Linux. No livro você aprenderá a configurar tanto servidores de rede local quanto servidores dedicados, incluindo a configuração do Squid, Samba, Apache, SSH, LTSP, Postfix, Iptables, Bind, Quota e outros serviços. O livro inclui também capítulos sobre virtualização e sobre hardware para servidores, que complementam as informações abordadas nos demais. Veja também nossos livros Hardware, o Guia Definitivo, Redes, Guia Prático, Smartphones, Guia Prático e Linux, Guia Prático, nossos outros lançamentos. 
|
|
