Forum général.général Squid, les regexp, et proxy_auth

Posté par  (site web personnel) .
Étiquettes : aucune
0
15
juil.
2005
Bonjour,

une ptite question concernant les regexps utilisées par squid :
comment lui faire avaler un truc du genre :
acl geek url_regex -i ^https?://linuxfr\.org

Il ne tient pas compte de mon '?', et donc il va matcher sur le http, mais si je tente via https il ne matche plus.

Ma syntaxe est somme toute assez banale, donc je sais pas comment lui dire avec des mots qu'il comprend.

Si quelqu'un peut m'eclairer... (eventuellement en donnant un lien expliquant le fonctionnement du parseur de regexp de squid, qui m'a l'air quelque peu différent de celui de perl)


- Question subsidiaire -
Supposons le cas pratique suivant :
je veux forcer tous les postes du réseau a passer par le proxy (ca c'est bon), et a s'authentifier (ca ca coince).
Pour se faire, ils doivent disposer d'un compte unix sur le pc qui heberge squid.

J'ai cherché du coté de proxy_auth, mais ca m'a l'air d'être une belle usine à gaz...


Merci beaucoup !

  • # proxy_auth

    Posté par  (site web personnel) . Évalué à 2.

    Pour la premiere question tu peux peut-être essayer:

    http_access allow CONNECT!geek

    Pour la question subsidiaire:

    Par exemple avec ldap

    auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=People,dc=ldap,dc
    =toto -h monipdeserveur

    auth_param basic realm login et password
    auth_param basic children 5

    acl ldap_auth proxy_auth REQUIRED

    http_access allow ldap_auth

    Sinon avec ncsa_auth:

    htpasswd -b /etc/squid/users user passe

    authenticate_program /usr/lib/squid/ncsa_auth /etc/squid/users
    acl ok proxy_auth REQUIRED
    http_access deny !ok

    • [^] # Re: proxy_auth

      Posté par  (site web personnel) . Évalué à 2.

      pour ta solution à base de htpasswd ca marche nickel (enfin sauf quand je force le stockage des password en md5 avec -m), donc un grand merci a toi.

      Autrement le truc du SSL ca coince toujours.
      J'ai l'impression que mes ACL sont ignorées dès lors que je me connecte via le https. Pourtant au 1er deny qui match une ACL normalement la connexion est refusée non ?

      Voici un extrait de mon squid.conf :

      acl maison src 192.168.1.0/24
      acl Safe_ports port 443 563 # https, snews
      acl Password proxy_auth REQUIRED

      acl geek url_regex -i ^https?://linuxfr\.org

      acl purge method PURGE
      acl CONNECT method CONNECT

      http_access allow manager localhost
      http_access deny manager
      http_access allow purge localhost
      http_access deny purge

      http_access deny geek

      http_access deny !Safe_ports
      http_access deny CONNECT !SSL_ports

      http_access deny !Password
      http_access allow localhost
      http_access allow maison

      #ramasse-miette
      http_access deny all


      Qu'est ce qui peut faire que https://linuxfr.org(...) passe entre les mailles du filet ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.