Acesso por autenticação [RESOLVIDO]

ubuntulnx
(usa Ubuntu)

Enviado em 27/12/2010 - 16:44h

Olá amigos do VOL, estou tentando criar um script para que o usuário tenha acesso a internet por autenticação, estou fazendo pelo MAC da placa, mais não está dando certo não, estou fazendo da seguinte forma:

1ºCriei uma acl vendas, onde dentro do arquivo mac.conf, ficaria o mac da placa.
acl vendas arp "etc/squid/mac.conf"

2ºDepois crio uma acl senha, onde o usuario vendas terá acesso.
acl senha proxy_auth REQUIRED

3ºDepos crio outra acl, onde o usuario vendas encherga a acl senha.
http_access allow vendas senha

4ºDepois disso eu crio o caminho onde será armazenado as senhas.
uth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
etc/squid/users.conf
uth_param basic children 5
uth_param basic credentialsttl 2 hour
uth_param basic realm Controle de Acesso

ESTE É O MEU SQUID.CONF PARA AUTENTICAÇÃO, DENTRO DO /ETC/SQUID, CRIEI OS SEGUINTES ARQUIVOS:

users.conf, mac.conf e passwd.

ESSE FOI O SCRIPT CRIADO PARA AUTENTICACAO DE USUARIOS POR MAC, FEITO ISSO NAO FUNCIONOU,E DEU O SEGUINTE ERRO DEPOIS DE DAR O squid -k reconfigure.

2010/12/27 12:44:31| strtokFile: etc/squid/mac.conf not found
2010/12/27 12:44:31| aclParseAclLine: WARNING: empty ACL: acl vendas arp "etc/squid/mac.conf"
2010/12/27 12:44:31| Invalid Proxy Auth ACL 'acl senha proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 85: acl senha proxy_auth REQUIRED
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

SE ALGUEM PODER ME AJUDAR, AGRADEÇO.ABRAÇOS AMIGOS DO VOL!

m4tri_x
(usa Ubuntu)

Enviado em 27/12/2010 - 16:52h

Boa tarde,

Cara, desculpe, acho que não vou poder te ajudar com o seu script, pois nunca fiz dessa forma nem sei se funciona...

Pelo que entendi você quer amarrar o usuario ao mac, para que o cara não utilize a autenticação em outra maquina?

Se for isso talvez você consiga com external acl... da uma olhada... vc faz a validação do usuario/senha/mac e retorna ao squid caso positivo OK caso negativo ERR

[]'s

ubuntulnx
(usa Ubuntu)

Enviado em 27/12/2010 - 17:00h

Não conheço external acl, é somente essa amaneira que vc conhece?

ubuntulnx
(usa Ubuntu)

Enviado em 27/12/2010 - 17:08h

Agora deu outro erro.
2010/12/27 13:06:55| Invalid Proxy Auth ACL 'acl senha proxy_auth REQUIRED' because no authentication schemes are fully configured.
FATAL: Bungled squid.conf line 85: acl senha proxy_auth REQUIRED
Squid Cache (Version 2.7.STABLE3): Terminated abnormally.

Em relacao a isso:
# htpasswd /etc/squid/senha usuario1
# htpasswd /etc/squid/senha usuario2

usuario1 ou usuario2 seria o meu usuario "vendas"?

no meu caso nao tenho esse diretorio senha, eu tenho passwd.

renato_pacheco
(usa Debian)

Enviado em 27/12/2010 - 17:47h

Para esse erro, só coloque a linha "acl senha proxy_auth REQUIRED" DEPOIS das linhas d autenticação. No caso da criação do usuário, vc pode dar o nome q vc quiser. Como vc já tem o arquivo (não diretório) passwd, é só trocar:

# htpasswd /etc/squid/passwd vendas <-- usando seu exemplo...

ubuntulnx
(usa Ubuntu)

Enviado em 27/12/2010 - 18:11h

Entendi,
Agora ta dizendo que a acl senha nao esta definida

eu tenho a acl = acl vendas arp "/etc/squid/mac.conf"

caminho do arquivo que guarda a senha;

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
uth_param basic children 5
uth_param basic credentialsttl 2 hour
uth_param basic realm Controle de Acesso

e a acl senha: acl senha proxy_auth REQUIRED
Esta dando o seguinte erro agora:

2010/12/27 14:12:56| ACL name 'senha' not defined!
FATAL: Bungled squid.conf line 106: http_access allow vendas senha

Valeu!

ubuntulnx
(usa Ubuntu)

Enviado em 27/12/2010 - 18:45h

Agora não deu erro, pois o cod está da seguinte maneira:

####BLOCO RESPONSAVEL POR CONTROLAR O ACESSO POR SENHA####

#-- CAMINHO DO ARQUIVO QUE ARMAZENA AS SENHAS --

auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
auth_param basic children 5
auth_param basic credentialsttl 2 hour
auth_param basic realm Controle de Acesso

#-- CRIACAO DA ACL SENHA

acl senha proxy_auth REQUIRED

#-- CRICAO DA ACL VENDAS POR MAC

acl vendas arp "/etc/squid/mac.conf"

#-- CONTROLE DE ACESSO POR MAC

http_access allow vendas senha

Quando restarto o squid, nao da erro, porém nao ta autenticando o usuario, nao pede senha nenhuma.
Oque pode ser?

ubuntulnx
(usa Ubuntu)

Enviado em 28/12/2010 - 10:02h

Alguém pra saber o que pode ser, ainda nao esta pedindo autenticação...

renato_pacheco
(usa Debian)

Enviado em 28/12/2010 - 10:23h

#-- CONTROLE DE ACESSO POR MAC

http_access allow vendas senha

Kra, vc teria q fazer 2 acls: uma liberando os endereços macs e outra liberando os usuários. Dae ficaria assim:

http_access allow senha
http_access allow vendas

ubuntulnx
(usa Ubuntu)

Enviado em 28/12/2010 - 10:49h

Ainda não está autenticandoo....o cod continua o mesmo, só fiz mudar o que vc disse

http_access allow senha
http_access allow vendas

ubuntulnx
(usa Ubuntu)

Enviado em 28/12/2010 - 11:15h

Colocando essas acl´s, liberou todo o acesso para o ususario, sem pedir autenticacao, como se fosse uma regra de acesso geral...agora quando eu coloco assim:

http_access allow senha senha
http_access allow vendas senha

Assim bloqueia, mais nao pede autenticacao paara liberar, e do jeito que vc disse, assim:

http_access allow senha
http_access allow vendasmac

O acesso fica liberado.