RES: [FUGSPBR] SQUID + NTLM - Bloqueio de acesso por usuário
Oswaldo Gomes
oswaldo_listas em zowa.org
Ter Out 14 11:31:47 BRT 2003
Olá,
nesse caso parece que vc está fazendo autenticação NTLM via winbind, e
controle de acesso por grupos via winbing_group. Nesse caso, é só vc criar
os grupos que quiser, incluir os usuários nos grupos, e criar as regras, de
acordo com o descrito no MAN do produto. Se vc quiser negar sempre o acesso
de alguns usuários, coloque-os em um grupo específico, e crie uma regra
negando o acesso a esse grupo antes de todas as outrar regras de controle de
acesso. Com isso, eles sempre terão o acesso negado, mesmo que façam parte
de outros grupos com acesso liberado.
Para fazer controle de acesso por usuário é um pouco mais complicado, e não
sei se vale à pena, pois vai ficar meio pesado para o Squid, e
principalmente para o módulo do Winbind. De qualquer forma, na lista do
Squid (tem link para os arquivos no www.squid-cache.org) tem todo o bizu
para fazer isso.
[]´s
Oswaldo
-----Mensagem original-----
De: Eduardo Morici Gonçalves [mailto:eduardo.goncalves em bbtur.com.br]
Enviada em: sexta-feira, 10 de outubro de 2003 17:41
Para: fugspbr em fugspbr.org
Assunto: [FUGSPBR] SQUID + NTLM - Bloqueio de acesso por usuário
Caríssimos colegas,
Como faço para bloquear o acesso a Internet via Proxy, utilizando Squid 2.5
stable 2 compilado assim
: --enable-auth=ntlm,basic --enable-basic-auth-helpers=winbind,SMB --enable-
ntlm-auth-helpers=winbind --enable-external-acl-helpers=wbinfo_group,winbind
_group a partir do nome do usuário do Windows!?
Tenho aqueles caras que não devem acessar a internet em nenhuma máquina, nem
mesmo na dele.
[]´s
Eduardo Morici Gonçalves
Coordenador de Infra-Estrutura
BB Turismo
+55 (61) 310 4748
+55 (61) 9981 4684
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd