[FUG-BR] [OT] Squid nao bloquei a nada! [RESOLVIDO]
junior em gujao.com
junior em gujao.com
Terça Outubro 2 10:51:55 BRT 2007
> É possível sim..
>
> Aqui ta um exemplo pra fazer a autenticacao...
>
> Depois vc pode criar acl's para autorizar alguns sites especificos (sem a
> necessidade de senha) ou entao em horarios pre-determinados
>
> ----
>
> auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
No caso ai, eu teria que criar usuários adicionando-os nesse passwd que
está indicado ai no caminho né ?
Não teria como eu fazer isso com o pam_auth ?
> auth_param basic children 5
> auth_param basic realm Acesso a Internet
> auth_param basic credentialsttl 2 hours
>
> acl proxyUsers proxy_auth REQUIRED
Onde está o nome dos usuários ai ?
Eu teria que criar um http_access deny NOMEDOUSUÁRIO ?
>
> http_access allow proxyUsers
> http_access deny all
>
> ----
>
> abraços
>
> ps: como já foi citado, não funciona com proxy transparente
>
> On 10/2/07, junior em gujao.com <junior em gujao.com> wrote:
>>
>>
>> > -----BEGIN PGP SIGNED MESSAGE-----
>> > Hash: SHA1
>> >
>> > junior em gujao.com escreveu:
>> >> Resolvi a questão do squid qua não bloqueava nada... Refiz minhas
>> >> ACL's e ficou tudo blz.
>> >>
>> >> Agora, gpstaria de saber da lista, uma coisa que estou querendo
>> >> implementar aqui que é o seguinte:
>> >>
>> >> Desejo colocar um squid autenticado o qual já sei como fazer, mas a
>> >> questão, é que eu gostaria de bloquear o cesso de um determinado
>> >> grupo de usuários durante o horário de expediente e liberar para
>> >> eles acesso à sites que sejam realmente necessários à empresa.
>> >>
>> >> O que eu gostaria, é que eu não fosse feito o bloqueio pelo IP da
>> >> máquina mas sim pelo nome do usuário quando ele se autentica...
>> >>
>> >> Tem como fazer isso ? Se sim, alguém indica um bom material que eu
>> >> possa seguir ?
>> >>
>> >> Grato.
>> >
>> >
>> > Bom dia,
>> > Talvez isso não seja possível, pois o squid não autentica nada, ele
>> > usa um software de terceiro para fazer a autenticação e esse software
>> > retorna ok ou não simplesmente para ele, e por esse motivo o squid não
>> > sabe quem é o pedro, joão, etc. Lembre-se de que a utilização do squid
>> > autenticado não é possível em proxy transparente, e na minha opinião
>> > isso é valido para rede onde existe um AD configurado, pois é mais
>> > simples manipular os navegadores dos clientes.
>> >
>> > OBS: sempre se faz importante organizar as mensagens quando realizar
>> > posts na lista, como diz no rodapé dessa mensagem "Sair da Lista".
>> >
>> > Abraço,
>> Obrigado.
>>
>> >
>> >
>> > -----BEGIN PGP SIGNATURE-----
>> > Version: GnuPG v1.4.5 (MingW32)
>> >
>> > iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9
>> > V4bRRzG5fss1HELcT8evBVQ=HSBq
>> > -----END PGP SIGNATURE-----
>> >
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>> > --
>> > Esta mensagem foi verificada pelo sistema de antivírus e
>> > acredita-se estar livre de perigo.
>> >
>> >
>>
>>
>> --
>> Junior Pires
>> Encarregado de TI
>> Gujão Alimentos
>> Tel: (75) 3244-2121 Ramal 218
>>
>>
>> --
>> Esta mensagem foi verificada pelo sistema de antivírus e
>> acredita-se estar livre de perigo.
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
> --
> Esta mensagem foi verificada pelo sistema de antivírus e
> acredita-se estar livre de perigo.
>
>
--
Junior Pires
Encarregado de TI
Gujão Alimentos
Tel: (75) 3244-2121 Ramal 218
--
Esta mensagem foi verificada pelo sistema de antivírus e
acredita-se estar livre de perigo.
Mais detalhes sobre a lista de discussão freebsd