IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Servidor de comunicacions Institut les Planes

Usuaris Guifi.net amb Squid i Ldap

  • El primer que he fet és crear una carpeta al Gosa amb el nom dels usuaris de guifi.net, aquesta carpeta l'he creat a /All/Guifi/.
DavidginovartGosaGuifi1.png
  • Ara modifico el fitxer /etc/squid3/squid.conf, aquí mostro el fitxer complet.
#cache_effective_user squid 
#cache_effective_group squid
# Port servei peticions HTTP
http_port 8080
#
# Relacio amb altres catxes, treball en jerarquia
cache_peer 192.168.202.1 parent 3128 0 no-query no-digest default
#
# Dimensionat de l'espai de catxe al disc dur i memoria RAM
cache_dir ufs /magatzem 100 16 256
cache_mem 4 MB
#
visible_hostname SBrbINSLesPlanesSrvr1
#
# Control d'acces als serveis del proxy
# 
# Definicio acl
#acl all src 0.0.0.0/0.0.0.0  
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl SSL_ports port 443 563
acl Safe_ports port 80 21 443 563 70 210 1025-65535
acl CONNECT method CONNECT
acl inslesplanes.santabarbara.cat src 192.168.59.0/24  
acl inslesplanes.santabarbara.cat src 192.168.202.0/24 
acl inslesplanes.santabarbara.cat src 192.168.0.0/24   
#acl inslesplanes.santabarbara.cat src 192.168.203.0/24
acl guifi src 10.0.0.0/8
#
#Utilitzem LDAP
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v 3 -b "ou=All,dc=inslesplanes,dc=santabarbara,dc=cat" -f uid=%s localhost
auth_param basic children 50
auth_param basic realm Web-Proxy
auth_param basic credentialsttl 6 hours
acl ldap-auth proxy_auth REQUIRED
# Aplicacio de les acl
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow manager all
http_access allow manager localhost
http_access allow manager inslesplanes.santabarbara.cat
http_access allow localhost
http_access allow inslesplanes.santabarbara.cat
http_access allow ldap-auth guifi
http_access deny all
icp_access deny all
miss_access allow inslesplanes.santabarbara.cat
miss_access allow localhost
miss_access deny all
#
# Control d'acces del proxy a l'exterior
#acl locals dst 192.168.59.0/24
#always_direct allow locals   
#always_direct allow localhost
#never_direct deny locals
#never_direct allow all
#
# Control de l'aplicacio de monitoritzacio cachemgr.cgi
#cachemgr_passwd disable shutdown
#cachemgr_passwd squid all
#
# Correu electronic de contacte amb l'administrador
cache_mgr [email protected]
#
#  Nivell i rotacio del registre de funcionament (logs)
access_log /var/log/squid3/access.log
cache_store_log none
debug_options ALL,1
logfile_rotate 1
#SquidGuard
redirect_program /usr/bin/squidGuard -c /etc/squid/squidGuard.conf
redirect_children 50
redirector_bypass on
  • Per acabar reiniciem el squid, amb:
# /etc/init.d/squid3 reload
* Reloading Squid HTTP Proxy 3.x configuration files
  ...done.