View Full Version : Autenticazione utenti
Ciao a tutti,
vi chiedo supporto in quanto desidero impostare in una rete lan l'accesso autenticato da parte di tutti gli utenti.
Il server è debian, provvisto di Samba e Squid. I client sono win xp professional. Quello che voglio è che ogni utente abbia il proprio userid e password. Mi interessa anche avere tutte le informazioni riguardo orario di accesso e di uscita dell'utente e cosa ha fatto in quel periodo di tempo. ogni utente dovrà anche avere la propria cartella.
Cosa mi consigliate di fare?
Grazie e ciao
dapilori
30-04-2010, 23:10
Quello che voglio è che ogni utente abbia il proprio userid e password.
Questo è abbastanza semplice.
Come backend (database dove salvare le coppie userid/password) hai solo l'imbarazzo della scelta: in /usr/lib/squid hai vari programmi per interfacciarsi ai vari sistemi di autenticazione. Se hai pochi client la scelta migliore è un semplice file di testo, se i client sono tanti puoi usare sistemi più complessi come LDAP o Kerberos.
Come file di testo, basta un file htpasswd di Apache: lo crei e lo gestisci con il programma htpasswd. Se per esempio il file è /etc/squid/passwords, nel file /etc/squid.conf metti
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwords
auth_param basic children 10
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive on
(ovviamente regolati le impostazioni in base alle tue esigenze, queste sono quelle che uso io per autenticazioni saltuarie)
Poi crei un ACL
acl password proxy-auth REQUIRED
E tramite le direttive http_access restringi l'accesso solo se è attiva l'ACL password. Per esempio, se per dare accesso ai tuoi client usi una direttiva stile
http_access allow mynetwork
(dove l'ACL mynetwork contiene gli IP abilitati)
basta modificarla in
http_access allow password mynetwork
Se non si sono autenticati, niente accesso.
Mi interessa anche avere tutte le informazioni riguardo orario di accesso e di uscita dell'utente e cosa ha fatto in quel periodo di tempo. ogni utente dovrà anche avere la propria cartella.
Questa parte è più complicata perché non ho mai fatto un sistema simile. Potresti dare un'occhiata al file di log access.log (che logga ogni accesso a Squid), che puoi personalizzare con la direttiva logformat (http://www.squid-cache.org/Doc/config/logformat/).
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.