Squid : importer base locale users depuis un CSV



  • Bonjour a tous.

    Tout d'abord, je tiens a remercier tous les contributeurs qui m'ont bien aidé dans la compréhension et la mise en service de plusieurs Pfsense.

    Aujourd'hui, on me demande d'importer 200 à 1000 utilisateurs dans la base locale de squid.

    On imagine un fichier csv "user;password" que l'on pourrai "injecter" dans squid pour l'authentification.

    D'aucuns me parleront de LDAP ou de Radius et autres moyens.
    Je pourrai passer de longues heures a lire ou à expliquer les pourquoi ou les comment.

    Ma question se résume à ceci :
    Est-il possible d'importer un CSV dans la base locale de squid (sur pfsense) ?
    Si oui, comment fait-on ?



  • Salut salut

    je me demande à quoi peut servir le modèle de demande d'aide ?

    De plus, je suis sûre que nous avons tous nos boules de cristal cassée ou en panne, pour rester courtois.

    Cordialement.



  • Bonjour Tatave.

    Merci de vous intéresser a mon post.
    Je n'ai malheureusement pas vu de modèle de demande d'aide. Il est vrai que je suis absorbé par mon problème et que je n'ai pas vraiment cherché.
    Je viens a l'instant de taper dans le moteur du forum "modèle de demande d'aide" et il ne m'a trouvé aucun résultat.

    Je modifie donc ma question :
    Comment puis-je faire pour demander de l'aide sur ce forum ?

    Bien cordialement.



  • salut salut

    vous prenez vraiment les gents pour des idiots naturellement ou vous avez une vrai foret dans le creux des mains ?

    Je ne refuse pas d'aider mais surtout pas de faire de l'assistanat pour personne définitivement cossarde. (je passe mon chemin.

    Non cordialement.



  • Euréka, j'ai trouvé, mais ou avais-je la tête.  :)

    donc je reprends :

    contexte : machine de tests avant mise en production pro
    Besoin : importer des contacts dans squid

    Schéma :    ippublique <-> pfsense <-> switch <-> PC-users

    WAN (modem/routeur/box) : nrouteur cisco

    LAN : 1 lan classique

    DMZ : aucune

    WIFI : aucun

    Autres interfaces : raucune

    Règles NAT : aucune

    Règles Firewall : LAN vers WAN

    Packages ajoutés : squid3, squidguard, lightsquid

    Autres fonctions assignées au pfSense : aucune

    Question : importer des utilisateurs dans la base squid locale ( un csv avec nom;motdepasse)

    Pistes imaginées : quelques lignes de commande ?

    Recherches : avec google mais je n'ai rien trouvé.

    Logs et tests : aucun

    Espérant ainsi avoir allumé votre boule de cristal.



  • Vous avez trouvé le formulaire et vous l'avez rempli : enfin, vous avez mis 1, 2 ou 3 mots face à chaque rubrique !

    Je suis au regret de dire que votre idée est très stupide !

    Quand on a 200 ou 1000 users, d'abord, on créé un proxy dédié parce que cela va faire du bruit !
    Et, deuxièmement, on essaie de s'intéresser à lier l'authentification de Squid à une source stable d'authentification (par exemple un contrôleur de domaine Windows).

    Je ne suis pas sûr que vous faites la différence entre un firewall et un proxy : ce n'est pas du tout la même chose, ni le même boulot !
    Je ne suis pas sûr que les propos maintes et maintes fois répétés sur ce forum de séparer firewall et proxy vous soit parvenus, alors qu'ils sont répétés au moins 1 fois par semaine !
    Je ne suis pas sûr que dans 1 mois, la liste ayant été modifiée, vous ne posiez pas la question de la mise à jour !

    Bref, votre demande est une voie sans issue …
    Et c'est normal parce que vous avez pensé 'solutions' avant de penser 'besoins' !



  • C'est incroyable comment une idée qui pourrai intéresser beaucoup de gens se trouve déglingué par des soit-disant "vétérans" du forum alors que la personne n'a à aucun moment été agressif.
    A aucun moment la question a été traitée mais plus remise en question, voila comment en cherchant sur google et en tombant sur ce genre de lien on perd un temps infini!
    Vous ne faites que dévaloriser une personne qui a fait l'effort de se plier à vos règles de plus!
    Je ne me suis inscrit uniquement pour vous dire cela et essayer de vous montrer à quel point ce que vous faite est contre-productif!
    Tout mon soutien à milfra12…

    Cordialement (oui car non cordialement est d'une impolitesse rare).



  • On perd surtout du temps avec des gens qui posent sur le forum Pfsense des questions qui n'ont rien à voir avec Pfsense. Ceci parce qu'ils ne comprennent pas vraiment différence entre un firewall et un proxy. Ils ont vu de la lumière alors ils sont entrés.
    Pour importer des utilisateurs dans Squid, j'irai plutôt poster ma question sur le forum Squid. Tout cela parce que cet utilisateur utilise Pfsense pour installer Squid. Ceci alors qu'il n'a pas besoin des fonctionnalités firewall. C'est avec des approximation semblables que l'on perd notre temps.



  • A monsieur lief91, redresseur de tort en temps libre …

    D'abord, en quoi suis-je impoli ou agressif ?
    Ai-je écrit que milfra12 est un imbécile ?
    J'ai écrit que l'idée est stupide, ce n'est pas du tout la même chose !

    Le raisonnement est simple et clair pour un habitué tant de pfSense et de Squid. (En êtes vous ?)
    Si vous aviez 50, 100 utilisateurs qui utilisent un Squid installé sur pfSense, vous auriez observé que cette seule machine a beaucoup de mal à fonctionner correctement ! (En avez vous ?)
    Avec 200 utilisateurs, il est grand temps de séparer Squid de pfSense !

    Comme l'écrit justement ccnet, de toute façon, la question n'est CERTAINEMENT pas liée à pfSense, elle est liée à Squid, et exclusivement.
    Si on cherche http://wiki.squid-cache.org/Features/Authentication on obtient une liste de source d'authentification.
    Il suffit de choisir et de s'interroger sur la façon d'importer dans la source choisie !

    Très franchement, contrairement à vous,
    je suis confronté à des problématiques proches et j'ai une petite expérience,
    je donne de mon temps (et sans attendre de retours) pour aider des gens qui ont de vraies problématiques et de vraies envies de les résoudre,
    je n'ai pas, hélas, votre temps libre pour m'inscrire et dégommer ...

    Mais à quoi sert de vous répondre ...

    NB : pour votre info, il n'existe pas de 'base locale' de Squid : Squid, forcément, se lie avec des sources d'authentification et n'a pas inventé un truc inutile ...



  • Bonsoir à tous

    Le plus simple c 'est de pas répondre  , pas de formulaire pas de réponse .



  • @sagem2004:

    Le plus simple c 'est de pas répondre  , pas de formulaire pas de réponse .

    Effectivement. Et donc aussi de s'abstenir de répondre systématiquement "je ne réponds pas parce qu'il n'y a pas de formulaire"  ;D ;D ;D



  • @jdh:

    D'abord, en quoi suis-je impoli ou agressif ?

    probablement que ce n'est pas de la méchanceté et que tu ne te rends juste pas compte de la nature de tes propos ou de la manière dont ils sont perçus par ceux à qui tu t'adresses  ::)

    Pour venir à des choses plus techniques: le package Squid tel que proposé par pfSense (et ce que ça vous plaise ou pas) est tout à fait capable de s'appuyer sur la "base de comptes" gérée également par pfSense. Du coup, la question, certes mal formulée, n'est pas stupide au point de renvoyer brutalement dans ses pénates.

    C'est dommage parce que, par ailleurs, la mise en garde par rapport à l'impact potentiel de Squid sur le fonctionnement de la machine en fonction du hardware choisi a tout son sens ici.



  • J'écris souvent la conclusion puis les explications. (C'est comme ça, je suis rapide MAIS j'explique).

    De façon évidente, ici,

    • 200 à 1000 users impose un squid séparé
    • ne concerne pas du tout pfsense mais squid
    • l'utilisateur reconnait qu'il n'a pas cherché (quand même !)

    Quand à conseiller d'utiliser la 'base utilisateurs' pfSense, quel conseil discutable …

    Monsieur 'je réponds en 20' y compris le dimanche' : cessez de faire des posts de m. sur moi et mes réponses.
    Commencer par ne pas écrire des c. avec des livebox qui devraient avoir une route vers le LAN, parce que ça c'est très nul !



  • @jdh:

    Monsieur 'je réponds en 20' y compris le dimanche' : cessez de faire des posts de m. sur moi et mes réponses.
    Commencer par ne pas écrire des c. avec des livebox qui devraient avoir une route vers le LAN, parce que ça c'est très nul !

    Je t'ai bien sûr répondu sur le fil en question  ;D


Log in to reply