Este artigo trata da configuração do Squid para liberar acesso à internet somente através de autenticação de usuário/senha. Aqui utilizaremos o ncsa_auth para tal tarefa.
[1] Comentário enviado por rafamb em 25/09/2006 - 11:50h
Oi Robinson, tudo bem.
Seguinte cara seu artigo está bem legal, ficam aqui meus parabéns.
Só queria dar uma dica:
É mais interessante fazer um link simbólico (ln -s) do que copiar um binário de um lugar para o outro. Neste caso se houver uma atualização de segurança no ncsa_auth, não corres o risco de esquecer de copiar o novo executável.
Mas estás de parabéns mesmo assim, continue por este caminho.
[3] Comentário enviado por rodolfomedina1 em 26/09/2006 - 14:33h
Td bem cara.
Estou entrando neste mundo agora... deixando o windows de lado.. estou montanto a minha primeira rede autenticado. E achei exc esse artigo..
Meus parabens!!!
[6] Comentário enviado por dmmlopes em 27/09/2006 - 14:42h
Oi pessoal, meu squid está uncionando direitinho com filtros por dominio/palavras/ips/nomes de users apenas a autenticação que não está funcionando alguem tem alguma idéia do que pode ser ?
Já veriquei todas as linhas necessárias e aparentemente está certa.
Atualmente estou usando a ultima distribuição do debian
Se puderem me ajudar eu agradeço ???
[7] Comentário enviado por czelusniak em 05/10/2006 - 10:24h
Oi dmmlopes blz? Cara vc verificou se o caminho do ncsa_auth esta correto? Nas estacoes ele chega pedir usuario e senha ou nem isso?, se puder poste seu conf ai pra que possamos ajuda-lo. Um abraço
[10] Comentário enviado por dmmlopes em 31/01/2007 - 14:50h
Opa iae galera, consegui resolver o problema, eu dei uma vacilada pois tinha liberado via nat no firewall porisso nao pedia autenticação...tirei a linha e tudo funcionou....
Agora estou com outra duvida...
Estou com o squid e iptables instalados..
Está tudo funcionando perfeitamente com autenticação....criei uma acl badwords, baddomains e inclui vária palavras e varios dominios e neguei o uso, posteriormente criei uma acl valid domains e inclui os nomes de dominios válidos que eu quero que o usuário tenha acesso, na sequencia criei uma outra acl users com os nomes dos usuários permitindo a navegação ... até ai tudo bem, todo o dominio ou palavra que contiver nas acls criadas ele bloqueará, agora as que não estão listadas nos arquivos badwords e baddomains ele navega normal ai está a chave da questão... como faço para esses usuários usarem somente os sites na qual eu liberei na acl validdomains ????
[16] Comentário enviado por Saya-jin4 em 18/08/2009 - 09:52h
Olá!!! eu fiz todo o procedimento sertinho e deu certo! todos os usuarios da minha rede estão felizes, + eu não pois se 10 clientes se conectarem com o mesmo login eles navegão. O que fazer para concertar isso?!
Atenciosamente!
[17] Comentário enviado por rsferreira2007 em 22/03/2010 - 13:26h
Estou precisando de ajuda ao iniciar o squid aparece as sguintes falhas.
Por favor sou iniciante no linux e estou precisando muito montar este servidor Proxy.
Vejam as erros abaixo:
Desde já agradeço a todos.
ricardo@RicServer:~$ sudo /etc/init.d/squid start
* Starting Squid HTTP proxy squid * Creating squid cache structure
2010/03/22 13:16:19| unrecognised basic auth scheme parameter 'chidren'
FATAL: auth_param basic program /user/lib/squid/ncsa_auth: (2) No such file or directory
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.000 user + 0.004 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted
2010/03/22 13:16:19| unrecognised basic auth scheme parameter 'chidren'
FATAL: auth_param basic program /user/lib/squid/ncsa_auth: (2) No such file or directory
Squid Cache (Version 2.7.STABLE6): Terminated abnormally.
CPU Usage: 0.004 seconds = 0.004 user + 0.000 sys
Maximum Resident Size: 0 KB
Page faults with physical i/o: 0
Aborted
[18] Comentário enviado por czelusniak em 22/03/2010 - 17:51h
Olá rsferreira2007, o problema parece que esta no caminho do arquivo ncsa_auth digita lá no teu linux "find / -iname ncsa_auth" como root e veja qual o caminho completo dele e adicione no arquivo /etc/squid/sqcuid.conf onde tem a linha
auth_param basic program /user/lib/squid/ncsa_auth
Isto deve funcionar
Pelo que vi do seu erro o diretório não deve ser /user/lib/squid/ e sim /usr/lib/squid/
Este diretório /usr/ não significa user e sim Unix Resource System (USR).
[19] Comentário enviado por Blitz em 07/04/2010 - 11:22h
É possível eu fazer autenticação de apenas algumas máquinas da rede? Tenho o Squid rolando redondo aqui sem autenticação e como algumas máquinas são acessadas por muitas pessoas, gostaria de fazer com que apenas elas solicitem autenticação para navegar. Obrigado por qualquer ajuda.
[21] Comentário enviado por czelusniak em 13/07/2010 - 13:03h
Olá Overlock, o Captive Portal e o squid são duas ferramentas distintas, o captive portal permite o acesso a rede toda dependendo da configuracão, no squid você libera apenas o acesso a internet (ex.: HTTP, HTTPS), com o proxy transparente você não consegue utilizar autenticacão de usuários.
[27] Comentário enviado por oneb em 22/11/2014 - 09:10h
Bom dia czelusniak, estou com um problema que não sei bem quando iniciou, comecei a trabalhar em um lugar ao qual eles tinham configurado squid3 com ldap, samba4 para autenticação com ad, pois bem, de repente a internet parou de funcionar, como não tenho conhecimento profundo em linux e squid, procurei alguns foruns e vi que era preciso desabilitar o ipv6 pois o mesmo conflitava com ipv4 na resolução de dns, só que me acarretou em outro problema, agora toda vez que algum usuario entra em uma maquina no browser fica pedindo autenticação excessivamente, ja olhei inclusive as linhas sitadas por vc neste artigo e nada, olhei toda a configuração e nao achei nada de irregular, ate mesmo pq o proxy estava funcionando normalmente, fazendo uma autenticação a cada 4 horas, vc pode me ajudar ou alguem pelo amor de Deus pai todo poderoso, rs, abraço a todos.