Neste artigo mostrarei como utilizar o programa identd juntamente com o SQUID. O ident é um programa que auxilia a identificar o usuário que está utilizando o Windows/Linux e com isso nos oferece uma ótima possibilidade de criarmos regras de acesso personalizadas por usuário.
O ident é uma alternativa à autenticação via Samba/Windows,
uma vez que não é necessário digitar o nome de usuário e senha toda
vez que se vai utilizar o browser.
Utilizo o identd em 43 máquinas cliente e estou muito
satisfeito com o resultado, uma vez que posso controlar tudo o que
cada usuário pode acessar na internet.
Não se esqueça que cada máquina que for acessar o Squid
deverá ter o programa identd instalado na máquina.
[1] Comentário enviado por dougld em 05/01/2004 - 12:12h
Cara eu segui conforme os passos q vc indicou no seu artigo , só q deu erro de acl tipo
ACL usuarios ident administrador
ele da erro q nao foi criada a acl identd
não tem algum parametro q tem q habilitar no squid.conf pra ele saber q está utilizando o identd , como ele vai saber q eh o identd q está fornecendo o login pra ele saber quem eh o usuário
[2] Comentário enviado por wberbert em 05/01/2004 - 13:10h
Oi , tudo bom
Este erro que vc reportou não acontece comigo, talvez seja porque vc colocou ACL em maiusculo eu aqui uso o
Squid Cache: Version 2.4.STABLE6 e funciona corretamente sem a necessidade de informar nenhum parâmetro adicional e quanto ao identd ele sabe que esá utilizando o identd pois este se utiliza da porta 113 para comunicação e também utiliza um padrão intenacional RFC 1413.
[4] Comentário enviado por rivus_marchetti em 20/07/2004 - 13:05h
na verdade quero criar um servidor proxy para os micros que eu administro, porém esses micros e a cpu que vai servir como o servidor proxy rodam o windows 2000. Gostaria se possivel se me passe os passos para a instalação e configuração desse produto no S.O windows. Lembrando que o squid é um produto desenvolvido para a plataforma Linux.
[5] Comentário enviado por wberbert em 20/07/2004 - 13:37h
Primeiro tem de saber se o iis tem suporte ao identd.
Nunca tentei utilizar o identd no iis por isso não poderei te ajudar melhor.
Mas o que posso dizer é que o programa identd é o mesmo.
O windows não tem autenticação via active directoy para fazer este tipo de verificação, se sim nem precisará do identd.
[6] Comentário enviado por chrsouza em 22/07/2004 - 09:33h
Estou tendo um problema com o ident.
Possuo um servidor com Fedora Core 2, rodando o squid-2.5-stable5, na porta 3128, iptables e Sarg para relatorios. Esta funcionando perfeitamente.
Porem nos relatorios aparecem nomes de maquinas, e eu gostaria que mostrasse o usuario que esta conectado na estação Windows.
Como não usuamos autenticação, achei que a melhor formar seria o ident, conforme esse exelente artigo acima.
Mas estou tendo o seguinte problema quando incluo a ACL do ident no squid.conf, aparece o seguinte erro ao "stopar" o servico.
squid.conf line 3: acl aclident ident user
2004/07/22 09:38:39| aclParseAclLine: Invalid ACL type 'ident'
me parece que ele nao esta reconhecendo o tipo de ACL ident.
Ja testei com outras versões do squid como 2.5-stable6 e tb ocorre o mesmo erro.
[8] Comentário enviado por wberbert em 22/07/2004 - 10:57h
o que eu pude ver é que vc está colocando o acl na terceira linha.
squid.conf line 3: acl aclident ident user
seria interessante vc mover para a linha onde estão definidos os outros acls...
e o que pude notar é que vc utilizou a palavra user...se não me engano user é uma palavra reservada, talvez seja isto.
Tente isto e veja se funciona.
[12] Comentário enviado por wberbert em 20/08/2004 - 13:24h
Tudo bom flipe, em relação a pergunta sobreo identd eu geralmente inicio sem parametros, como vc está usando o oidentd provavelmente o que está dando problema é o parämero -u que vc está colocando. Quando o oidetnd tenta se conectar ao squid ele manda como usuário nobody, o que nao bate com nenhuma regra definida por você. oq vc tem que fazer é instruir seu programa para que o mesmo envie o logiin do usuário que está logado no sistema no momento da conexão com o squid. Taslvez tirando o parâmetro -u resolva seu problema.
[14] Comentário enviado por jgama em 02/12/2004 - 23:46h
Olá wberbet, achei legar seu tuto, estou querendo aplicar para fazer alguns teste.
A principio estou com Um servidor com Slack 10 e o squid + Samba PDC, estou a procurando de um autenticador para usar no squid, já fiz o teste com smb_auth, algunstutorias mostra que este tipo de autenticação não força as estações ficar sempre digirando o logui e senha todas as vezes que for acessar o browser, só que aui faz o contrário.
Por isso gostaria que vc mostrasse qual é a posição das linha que devo coloca o identd nos ACL e http_access.
Por ex: no ACL a linha do identd fica depois de ou antes de o mesmo para o http_access.
Já que o squid tem que configurar as suas linhas nos devido lugares.
[15] Comentário enviado por wberbert em 03/12/2004 - 08:35h
Clique sobre o meu nome no vol e procure nos meus confs enviados, um dele é uma conf do squid já alterado para utilizar o identd, dê uma olhada e se ainda permanecerem dúvidas estarei disposto a ajudar.
[17] Comentário enviado por klimber em 17/01/2005 - 14:57h
Bom dia.
Aqui na faculdade onde trabalho fazemos autenticação de usuários com ldap, e o proxy é transparente jogando direto para a porta 3128 do squid.
o Browser não pede senha para acesso a net.
nesta configiração o ident deveria funcionar com o tutorial acima?
[20] Comentário enviado por wberbert em 31/05/2005 - 13:41h
sim pode sim. É para isso que utilizo o ident. O único problema do ident é que não é considerado um método de autenticação segura e é necessário que exista um programa identd client rodando na máquina que vai acessar a internet.
[21] Comentário enviado por alepaes em 04/06/2005 - 21:20h
Eu estava pensando em desenvolver algo assim (talvez Delphi e python):
1) Cliente Windows (que fique em 'tray' e rode como serviço)
2) Quando o usuário for navegar pela primeira vez, ele clica no ícone e fornece usuário e senha
3) Essas informações são enviadas a um daemon no linux que autentica de alguma forma (PAM, por exemplo), devolvendo ao cliente se está OK
4) Ao tentar usar o navegador, o squid utulizaria um helper para confirmar se esse IP está logado com um usuário válido
Isso seria muito produtivo, pois não necessitáriamos de efetuar um logoff para trocar de usuário (auth NTLM), nem ficar com essa chateação do usuário digitar nome e senha toda vez que abre uma janela do IE ou recebe uma mensagem HTML no Outlook.
Tenho clientes que tem políticas de usuário assim:
usuário banco: pode acessar apenas os bancos
usuário financeiro: pode acessar apenas o site x, y, z
O problema é que a mesma pessoa é quem usa esses dois logins...
[24] Comentário enviado por removido em 18/02/2010 - 19:16h
Amigo.
Essa solucao se aplica para servidor WTS?
Por exemplo tenho aqui na empresa tudo thinclient, e preciso controlar a internet de forma individual dentro da sessao de WTS no Windows 2003.
Por IP naturalmente nao consigo fazer, porque o IP dos usuarios é o mesmo do servidor WTS.
[25] Comentário enviado por danielrsj em 26/05/2010 - 12:02h
Essa solução funciona com o proxy transparente ?
Outra coisa, eu posso usar em vez do nome dos usuários grupos do domínio?
Por exemplo, em vez de eu ir no squid configurar nome por nome dos usuários eu adicionar o grupo do domínio e quando eu criar um usuário novo no domínio eu inseri-lo nesse grupo?