Utiliser max_user_ip avec squid [Résolu]

Dosseh · 09/10/2006, 12h30

Salut,

Excusez-moi si ce sujet a été déjà débattu. Mes recherches ne me l'ont pourtant pas montré.
J'utilise squid comme proxy d'authentification aux requêtes http. Mais je voulais, limiter l'utilisation des login à usage unique du moins pour un temps. J'ai donc touvé le paramètre authenticate_ip_ttl et max_user_ip. Mais mes configurations ne marchent pas.
Je vous le poste:

Citation:

auth_param basic program /usr/lib/squid/pam_auth
auth_param basic children 5
auth_param basic realm Serveur proxy cache de univ-lome.tg
auth_param basic credentialsttl 2 hours

Citation:

authenticate_ttl 2 hours

Citation:

authenticate_ip_ttl 2 hours

Citation:

acl users proxy_auth REQUIRED

Citation:

http_access allow maxauth users
http_access deny all

J'espère que vous m'aiderez comme la dernière fois. Grand merci à ce forum.

gorgonite · 09/10/2006, 15h46

eux selon moi, authenticate_ip_ttl sert à lier un utilisateur a une adresse ip pendant un laps de temps... d'après ce que j'en ai lu

http://gorgonite.developpez.com/tuto...ux/passerelle/

quant à max_user_ip http://www.visolve.com/squid/squid30...hp#max_user_ip

voilà la syntaxe

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

acl aclname max_user_ip [-s] number

Dosseh · 09/10/2006, 17h30

Merci gorgonite pour les liens.
En effet dans mon premier post j'ai oublié d'inclure l'acl max_user_ip que j'ai défini.
J'ai suivi le lien et j'ai trouvé que ce qui me manquait c'est

Citation:

http_access deny maxauth

après

Citation:

acl maxauth max_user_ip -s 1

. Mais ça ne marche toujours pas.
Qu'es-ce qu'il me faudra encore spécifier?

gorgonite · 09/10/2006, 17h38

disons que je n'ai jamais utilisé cette fonctionnalité... donc je t'ai envoyé sur l'une des doc que j'utilise

si jamais tu as la réponse, je suis intéressé... pour compléter mon article

sinon, je pourrai avoir accès à une machine de test jeudi... en attendant, je suis bloqué

désolé

Dosseh · 09/10/2006, 18h55

gorgonite

,
Ca marche à présent. C'était donc un problème de placement des règles http_access.
Voici ce qui marche et que j'ai trouvé sur 1 mailing list:

Citation:

authenticate_ip_ttl 2 hours
acl users proxy_auth required
acl maxauth max_user_ip -s 1
http_access deny maxauth
http_access allow users

Ainsi que les paramètres d'authentification appropriés.
Merci et à bientôt.

gorgonite · 09/10/2006, 19h05

à toi de partager la solution...

bonne continuation

09/10/2006, 15h46	#2
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	eux selon moi, authenticate_ip_ttl sert à lier un utilisateur a une adresse ip pendant un laps de temps... d'après ce que j'en ai lu http://gorgonite.developpez.com/tuto...ux/passerelle/ quant à max_user_ip http://www.visolve.com/squid/squid30...hp#max_user_ip voilà la syntaxe Code : Sélectionner tout - Visualiser dans une fenêtre à part acl aclname max_user_ip [-s] number __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

09/10/2006, 17h38	#4
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	disons que je n'ai jamais utilisé cette fonctionnalité... donc je t'ai envoyé sur l'une des doc que j'utilise si jamais tu as la réponse, je suis intéressé... pour compléter mon article sinon, je pourrai avoir accès à une machine de test jeudi... en attendant, je suis bloqué désolé __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

09/10/2006, 19h05	#6
gorgonite Rédacteur/Modérateur Nicolas Vallée Ingénieur Système Inscription : décembre 2005 Messages : 9 774 Détails du profil Informations personnelles : Nom : Nicolas Vallée Âge : 27 Localisation : France Informations professionnelles : Activité : Ingénieur Système Secteur : Transports Informations forums : Inscription : décembre 2005 Messages : 9 774 Points : 14 303 Points : 14 303	à toi de partager la solution... bonne continuation __________________ Evitez les MP pour les questions techniques... il y a des forums Contributions sur DVP : Mes Tutos \| Mon Blog
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email