Squid autenticado - varios login
-
Pessoal,
Já tenho um squid autenticado funcionando. Tá blz….
No entanto se o usuário fechar o navegador, e abrir novamente... ele tá pedindo login denovo.....
no squid.conf tem a directiva auth_param basic credentialsttl 61 minutes
que pela teoria a pessoa nao precisaria pedir login dentro de 61 minutos.... mas parece que nao ta funcionando...alguem tem alguma dica
grato
-
Amigo este é o comportamento normal dele.
Veja em: http://www.squid-cache.org/Doc/config/auth_param/
"credentialsttl" timetolive
Specifies how long squid assumes an externally validated
username:password pair is valid for - in other words how
often the helper program is called for that user. Set this
low to force revalidation with short lived passwords. Note
setting this high does not impact your susceptibility
to replay attacks unless you are using an one-time password
system (such as SecureID). If you are using such a system,
you will be vulnerable to replay attacks unless you also
use the max_user_ip ACL in an http_access rule.Note que, se voce fechar o browser e abri-lo novamente, o squid terá de gerar um novo "helper program" para que possa validar o usuario novamente.
Você pode utilizar a autenticação NTLM, ela fará "automaticamente" a autenticação, sem ter de pedir a conta e senha toda vez que fechar e abrir o browser.
-
Rapaaaz… eu sempre tive esse problema Huahuahaha
Resolvi ele usando o Captive Portal = ).
E melhor ainda, fazendo autenticação via AD com o RADIUS ;).
Se precisar de ajuda poste !
-
Heitor….
já conheço a opção de captive portal.... e realmente ela funciona muito bem.......
agora a dúvida que fica é o seguinte..... como utilizar o captive portal e fazer regras no squid pegando o usuário autenticado no captive portal???????
É possivel.
abraços
-
Fabrício,
O captive portal irá fazer somente a autenticação do usuário usando um servidor RADIUS ou base local, as regras de acesso você pode fazer com o squidGuard, tendo em vista que pela WebGUI (squid), é limitado.
Por outro lado, as ACL´s e ip´s não tão restritos, você terá que criar acl´s no squidGuard para que deixe passar alguns sites para determinados usuários, e pode utilizar-se da regra "Default" para os demais, mas para isso, terá que fazer a liberação pelo IP do usuário e não pelo usuário autenticado.
Da pra fazer pelo usuário?
Sim, mas ai você teria que criar acl´s no squid, alterando o arquivo de configuração squid.inc (em /usr/local/pkg), porém teria que criar as acl´s e o modo de autenticação se for preciso, pois nunca testei o squid com o captive portal, somente o squid com NTLM (msntauth).
Espero ter ajudado.
Att.
Heitor Lessa
Blog -> http://tinodiaadia.wordpress.com