Squid : importer base locale users depuis un CSV
-
salut salut
vous prenez vraiment les gents pour des idiots naturellement ou vous avez une vrai foret dans le creux des mains ?
Je ne refuse pas d'aider mais surtout pas de faire de l'assistanat pour personne définitivement cossarde. (je passe mon chemin.
Non cordialement.
-
Euréka, j'ai trouvé, mais ou avais-je la tête. :)
donc je reprends :
contexte : machine de tests avant mise en production pro
Besoin : importer des contacts dans squidSchéma : ippublique <-> pfsense <-> switch <-> PC-users
WAN (modem/routeur/box) : nrouteur cisco
LAN : 1 lan classique
DMZ : aucune
WIFI : aucun
Autres interfaces : raucune
Règles NAT : aucune
Règles Firewall : LAN vers WAN
Packages ajoutés : squid3, squidguard, lightsquid
Autres fonctions assignées au pfSense : aucune
Question : importer des utilisateurs dans la base squid locale ( un csv avec nom;motdepasse)
Pistes imaginées : quelques lignes de commande ?
Recherches : avec google mais je n'ai rien trouvé.
Logs et tests : aucun
Espérant ainsi avoir allumé votre boule de cristal.
-
Vous avez trouvé le formulaire et vous l'avez rempli : enfin, vous avez mis 1, 2 ou 3 mots face à chaque rubrique !
Je suis au regret de dire que votre idée est très stupide !
Quand on a 200 ou 1000 users, d'abord, on créé un proxy dédié parce que cela va faire du bruit !
Et, deuxièmement, on essaie de s'intéresser à lier l'authentification de Squid à une source stable d'authentification (par exemple un contrôleur de domaine Windows).Je ne suis pas sûr que vous faites la différence entre un firewall et un proxy : ce n'est pas du tout la même chose, ni le même boulot !
Je ne suis pas sûr que les propos maintes et maintes fois répétés sur ce forum de séparer firewall et proxy vous soit parvenus, alors qu'ils sont répétés au moins 1 fois par semaine !
Je ne suis pas sûr que dans 1 mois, la liste ayant été modifiée, vous ne posiez pas la question de la mise à jour !Bref, votre demande est une voie sans issue …
Et c'est normal parce que vous avez pensé 'solutions' avant de penser 'besoins' ! -
C'est incroyable comment une idée qui pourrai intéresser beaucoup de gens se trouve déglingué par des soit-disant "vétérans" du forum alors que la personne n'a à aucun moment été agressif.
A aucun moment la question a été traitée mais plus remise en question, voila comment en cherchant sur google et en tombant sur ce genre de lien on perd un temps infini!
Vous ne faites que dévaloriser une personne qui a fait l'effort de se plier à vos règles de plus!
Je ne me suis inscrit uniquement pour vous dire cela et essayer de vous montrer à quel point ce que vous faite est contre-productif!
Tout mon soutien à milfra12…Cordialement (oui car non cordialement est d'une impolitesse rare).
-
On perd surtout du temps avec des gens qui posent sur le forum Pfsense des questions qui n'ont rien à voir avec Pfsense. Ceci parce qu'ils ne comprennent pas vraiment différence entre un firewall et un proxy. Ils ont vu de la lumière alors ils sont entrés.
Pour importer des utilisateurs dans Squid, j'irai plutôt poster ma question sur le forum Squid. Tout cela parce que cet utilisateur utilise Pfsense pour installer Squid. Ceci alors qu'il n'a pas besoin des fonctionnalités firewall. C'est avec des approximation semblables que l'on perd notre temps. -
A monsieur lief91, redresseur de tort en temps libre …
D'abord, en quoi suis-je impoli ou agressif ?
Ai-je écrit que milfra12 est un imbécile ?
J'ai écrit que l'idée est stupide, ce n'est pas du tout la même chose !Le raisonnement est simple et clair pour un habitué tant de pfSense et de Squid. (En êtes vous ?)
Si vous aviez 50, 100 utilisateurs qui utilisent un Squid installé sur pfSense, vous auriez observé que cette seule machine a beaucoup de mal à fonctionner correctement ! (En avez vous ?)
Avec 200 utilisateurs, il est grand temps de séparer Squid de pfSense !Comme l'écrit justement ccnet, de toute façon, la question n'est CERTAINEMENT pas liée à pfSense, elle est liée à Squid, et exclusivement.
Si on cherche http://wiki.squid-cache.org/Features/Authentication on obtient une liste de source d'authentification.
Il suffit de choisir et de s'interroger sur la façon d'importer dans la source choisie !Très franchement, contrairement à vous,
je suis confronté à des problématiques proches et j'ai une petite expérience,
je donne de mon temps (et sans attendre de retours) pour aider des gens qui ont de vraies problématiques et de vraies envies de les résoudre,
je n'ai pas, hélas, votre temps libre pour m'inscrire et dégommer ...Mais à quoi sert de vous répondre ...
NB : pour votre info, il n'existe pas de 'base locale' de Squid : Squid, forcément, se lie avec des sources d'authentification et n'a pas inventé un truc inutile ...
-
Bonsoir à tous
Le plus simple c 'est de pas répondre , pas de formulaire pas de réponse .
-
Le plus simple c 'est de pas répondre , pas de formulaire pas de réponse .
Effectivement. Et donc aussi de s'abstenir de répondre systématiquement "je ne réponds pas parce qu'il n'y a pas de formulaire" ;D ;D ;D
-
@jdh:
D'abord, en quoi suis-je impoli ou agressif ?
probablement que ce n'est pas de la méchanceté et que tu ne te rends juste pas compte de la nature de tes propos ou de la manière dont ils sont perçus par ceux à qui tu t'adresses ::)
Pour venir à des choses plus techniques: le package Squid tel que proposé par pfSense (et ce que ça vous plaise ou pas) est tout à fait capable de s'appuyer sur la "base de comptes" gérée également par pfSense. Du coup, la question, certes mal formulée, n'est pas stupide au point de renvoyer brutalement dans ses pénates.
C'est dommage parce que, par ailleurs, la mise en garde par rapport à l'impact potentiel de Squid sur le fonctionnement de la machine en fonction du hardware choisi a tout son sens ici.
-
J'écris souvent la conclusion puis les explications. (C'est comme ça, je suis rapide MAIS j'explique).
De façon évidente, ici,
- 200 à 1000 users impose un squid séparé
- ne concerne pas du tout pfsense mais squid
- l'utilisateur reconnait qu'il n'a pas cherché (quand même !)
Quand à conseiller d'utiliser la 'base utilisateurs' pfSense, quel conseil discutable …
Monsieur 'je réponds en 20' y compris le dimanche' : cessez de faire des posts de m. sur moi et mes réponses.
Commencer par ne pas écrire des c. avec des livebox qui devraient avoir une route vers le LAN, parce que ça c'est très nul ! -
@jdh:
Monsieur 'je réponds en 20' y compris le dimanche' : cessez de faire des posts de m. sur moi et mes réponses.
Commencer par ne pas écrire des c. avec des livebox qui devraient avoir une route vers le LAN, parce que ça c'est très nul !Je t'ai bien sûr répondu sur le fil en question ;D
