IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Comment autoriser certains sites à un groupe d'utilisateurs authentifiés sous squid


Sujet :

Sécurité

  1. #1
    Futur Membre du Club
    Profil pro
    Inscrit en
    février 2004
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2004
    Messages : 18
    Points : 9
    Points
    9
    Par défaut Comment autoriser certains sites à un groupe d'utilisateurs authentifiés sous squid
    Bonjour,

    Mon serveur Squid version 3.5 tourne sous Centos 7.

    Je cherche à configurer deux groupes d'utilisateurs (groupe A et groupe B) et deux groupes de sites (sites A et sites B). Les utilisateurs du groupe A ne peuvent accéder qu'aux sites A et les utilisateurs du groupe B ne peuvent accéder qu'aux sites B.
    J'ai essayé de suivre ce qui est indiqué ici : https://wiki.squid-cache.org/ConfigE...nticate/Bypass
    Malheureusement ça ne fonctionne pas.

    Merci d'avance pour votre aide

    Mon fichier squid.conf est le suivant :

    # Autorisation du réseau local
    acl localnet src 192.168.0.0/16 # RFC1918 possible internal network

    acl http proto http
    acl port_80 port 80
    acl port_443 port 443

    # Squid normally listens to port 3128
    http_port 3128

    acl UsersGroupA proxy_auth "/etc/squid/groupa.txt"
    acl SitesGroupA dstdomain "/etc/squid/sitesa.txt"
    acl UsersGroupB proxy_auth "/etc/squid/groupb.txt"
    acl SitesGroupB dstdomain "/etc/squid/sitesb.txt"

    auth_param basic program /usr/lib64/squid/basic_ncsa_auth /etc/squid/passwd
    auth_param basic realm Squid proxy-caching web server
    auth_param basic children 5
    auth_param basic credentialsttl 2 hours
    acl UsersGroupA proxy_auth REQUIRED
    acl UsersGroupB proxy_auth REQUIRED

    http_access allow localnet
    http_access allow localhost

    http_access allow localnet
    http_access allow localhost

    # rules allowing non-authenticated users
    http_access allow http port_80 SitesGroupA UsersGroupA
    http_access allow http port_80 SitesGroupB UsersGroupB

    # And finally deny all other access to this proxy
    http_access deny all

  2. #2
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    mai 2020
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Distribution

    Informations forums :
    Inscription : mai 2020
    Messages : 234
    Points : 308
    Points
    308
    Par défaut
    Bonjour,

    Est-ce qu'il y a des informations renseignés dans ces fichiers ?

    acl UsersGroupA proxy_auth "/etc/squid/groupa.txt"
    acl SitesGroupA dstdomain "/etc/squid/sitesa.txt"
    acl UsersGroupB proxy_auth "/etc/squid/groupb.txt"
    acl SitesGroupB dstdomain "/etc/squid/sitesb.txt"
    La folie, c’est se comporter de la même manière et s’attendre à un résultat différent.

  3. #3
    Futur Membre du Club
    Profil pro
    Inscrit en
    février 2004
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2004
    Messages : 18
    Points : 9
    Points
    9
    Par défaut
    Bonjour,
    Merci de votre réactivité.

    Oui, ces fichiers contiennent des données. Voici l'affichage :

    [root@proxy]# cat /etc/squid/groupa.txt
    user1
    user2

    [root@proxy]# cat /etc/squid/groupb.txt
    user3
    user4

    [root@proxy]# cat /etc/squid/sitesa.txt
    .google.com
    .yahoo.com
    .msn.com

    [root@proxy]# cat /etc/squid/sitesb.txt
    .facebook.com
    .twitter.com
    .instagram.com

    Le mot de passe de chaque utilisateur est enregistré dans /etc/squid/passwd pour l'authentification ncsa

  4. #4
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    mai 2020
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Distribution

    Informations forums :
    Inscription : mai 2020
    Messages : 234
    Points : 308
    Points
    308
    Par défaut
    Avez-vous effectuer les les listes de sites à Autoriser / Bloquer ?

    https://access.redhat.com/documentat.../sec-use-squid
    La folie, c’est se comporter de la même manière et s’attendre à un résultat différent.

  5. #5
    Futur Membre du Club
    Profil pro
    Inscrit en
    février 2004
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2004
    Messages : 18
    Points : 9
    Points
    9
    Par défaut
    J'ai deux messages d'erreur lorsque je redémarre squid. Les messages d'erreur concerne les ACLs : UsersGroupA et UsersGroupB

  6. #6
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    mai 2020
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Distribution

    Informations forums :
    Inscription : mai 2020
    Messages : 234
    Points : 308
    Points
    308
    Par défaut
    Pouvez-vous donner un peu plus de détails sur ces erreurs ?
    La folie, c’est se comporter de la même manière et s’attendre à un résultat différent.

  7. #7
    Futur Membre du Club
    Profil pro
    Inscrit en
    février 2004
    Messages
    18
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : février 2004
    Messages : 18
    Points : 9
    Points
    9
    Par défaut
    c'est la syntaxe
    acl UsersGroupA proxy_auth "/etc/squid/groupa.txt"
    qui ne passe pas.
    c'est la même chose pour UsersGroupB

  8. #8
    Membre averti
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    mai 2020
    Messages
    234
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Seine Maritime (Haute Normandie)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : Distribution

    Informations forums :
    Inscription : mai 2020
    Messages : 234
    Points : 308
    Points
    308
    Par défaut
    Avez-vous effectué une configuration avec squidguard ?
    La folie, c’est se comporter de la même manière et s’attendre à un résultat différent.

Discussions similaires

  1. Réponses: 2
    Dernier message: 09/08/2012, 19h23
  2. Comment restreindre l'accès à certaines données?
    Par sorcer1 dans le forum MS SQL Server
    Réponses: 6
    Dernier message: 13/06/2007, 16h51
  3. Réponses: 1
    Dernier message: 31/01/2007, 10h25
  4. [Sécurité] Autoriser l'acces à un site internet
    Par justdams dans le forum Langage
    Réponses: 5
    Dernier message: 27/02/2006, 13h52
  5. Bloquer les accès à certains sites
    Par Polskynet dans le forum Administration
    Réponses: 2
    Dernier message: 25/02/2005, 10h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo