[Linux-Biella] squid con autenticazione

leonardo buffa leonardo.buffa a bilug.linux.it
Ven 3 Apr 2009 14:20:53 CEST 

On Fri, 3 Apr 2009 14:11:28 +0200
"Claudio M." <cmaffio a bilug.it> wrote:

> Il venerd́ 3 aprile 2009 12:34:40 leonardo buffa ha scritto:
> > ciao
> > un cliente mi chiede se e' possibile realizzare per la sua rete un
> > proxy che a fronte di utente/password consenta l'accesso parziale o
> > totale a internet, soliti motivi di dipendenti che invece che
> > lavorare si dilettano dedicandosi ai propri affari
> >
> > l'esigenza quindi e', se si autentica lui supermegacapo puo' andare
> > dappertutto, se si autentica qualunque altro personaggio subira' una
> > serie di restrizioni
> >
> > non so ancora se squid puo' integrare blacklist in base all'utenza
> > ma mi pare di ricordare di si, piuttosto il mio dubbio e' relativo
> > a quale tipo di autenticazione utilizzare, visto che mi sembra di
> > capire che si possano usare vari metodi
> >
> > il cliente non ha AD, non ha nulla di che, quindi una sorta di
> > autenticazione tipo "htpasswd" potrebbe andar benissimo!
> Nessun problema. come detto da PaulTT puoi tranquillamente usare un
> prg di autenticazione che va a pescare le utenze dove vuole, un file
> generato con htpasswd o simili, puoi associare poi le utenze a liste
> di siti accessibili o bloccati come vuoi, puoi anche ancora definire
> fasce orarie in base alle quali cambiano le liste

infatti e' quello che sto facendo
ho usato auth basic con riferimento al file passwd sotto /etc/squid e
utenze create a colpi di htpasswd
funzione nei termini che mi riconosce

sto quindi giocando con dansguardian (che non avevo mai guardato
perche' sempre pigramente appisolato su squidguard) e' davvero molto
molto bello, pero' ho un problema:

leggendo qua e la, sembra che le versioni vecchie gestissero l'utenza,
quindi c'era un vecchio file (ora scomparso) che si chiamava
exceptioneduserlist dentro il quale potevo mettere l'elenco degli
utenti che bypassano i controlli
adesso e' un po' cambiato, nulla di complicato (bisogna creare uno o
piu' dansguardianfX dove X e' il numero del filtro e dentro definire
che succede, assegnare la corrispondenza utente-filtro nel file
filtergroupslist e riavviare il demone...)

semplice
peccato che non funzioni...
ho letto male gli autu? qualcuno ha indicazioni?

ho provato a fare una discriminazione a livello di IP mettendo il pc
cavia nel file: exceptioniplist
funziona correttamente e nel log di dans vedo che:
2008.4.21 14:46:17 - 192.168.0.5 http://www.libero.it *EXCEPTION*
Exception client IP match. GET 29563 0  1 200 -   -


il sig 192.168.0.5 passa grazie all'exception (figo vedere che
www.libero.it viene bloccato perche' troppe parole tipo sesso,
masturbazione etc)

non vedo pero' alcuna traccia nei log relativa all'utente leos creato
in squid... non e' che non vengo riconosciuto?!?!?!

ciao, leo

-- 
leonardo 'LeOS' buffa
IT security consultant

human knowledge belongs to the world
------------------------------
Linux Registered User: #135079
------------------------------

Maggiori informazioni sulla lista Linux