[FUG-BR] RES: [OT] Squid nao bloquei a nada! [RESOLVIDO]
Gilliatt - AtriumSP
gilliatt em atriumsp.com.br
Terça Outubro 2 16:33:38 BRT 2007
Derrepente um script com uma ACL externa também pode resolver seu problema
com muita flexibilidade.
Da uma olha na documentação.
http://www.4newbies.com.br/arts_view.php?id=113
Abraços
Gilliatt Borges Bastos
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em nome
> de Isnard Jaquet
> Enviada em: terça-feira, 2 de outubro de 2007 15:12
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] [OT] Squid nao bloquei a nada! [RESOLVIDO]
>
> Não precisa junior. Tu pode usar assim:
>
> acl users proxy_auth REQUIRED
> acl users1 proxy_auth usuario_1 usuario_2 #lista de usuários
> acl users2 proxy_auth usuario_3 usuario_4 #lista de usuários
>
> E aí usa em conjunto com as acls que tu precisar a mais.
>
> Att.,
>
> Isnard
>
> On Tue, 2007-10-02 at 14:55 -0300, junior em gujao.com wrote:
> > > A lista dos usuários está dentro do arquivo passwd, voce utiliza o
> > > htpasswd
> > > para edita-lo
> > >
> > > Se o usuario esta na lista e a senha esta correta, OK.. o acesso é
> > > autorizado, caso não exista ou a senha esteja incorreta.. NOK
> > Até ai tudo bem, eu já sabia como fazer, mas tem como eu criar duas
> acl's
> > dessa de autenticação cada uma com um grupo de usuários num arquivo
> passwd
> > diferente ?
> >
> > >
> > > Imagino que voce nao consiga fazer com o pam_auth pelo fato de
> autorizar
> > > qualquer usuário que exista... a nao ser que vc crie um programa que
> faca
> > > a
> > > validacao do usuario (mas isso tem que ser externo ao squid)
> > >
> > > abraços
> > >
> > > On 10/2/07, junior em gujao.com <junior em gujao.com> wrote:
> > >>
> > >>
> > >> > É possível sim..
> > >> >
> > >> > Aqui ta um exemplo pra fazer a autenticacao...
> > >> >
> > >> > Depois vc pode criar acl's para autorizar alguns sites especificos
> > >> (sem
> > >> a
> > >> > necessidade de senha) ou entao em horarios pre-determinados
> > >> >
> > >> > ----
> > >> >
> > >> > auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd
> > >> No caso ai, eu teria que criar usuários adicionando-os nesse passwd
> que
> > >> está indicado ai no caminho né ?
> > >>
> > >> Não teria como eu fazer isso com o pam_auth ?
> > >> > auth_param basic children 5
> > >> > auth_param basic realm Acesso a Internet
> > >> > auth_param basic credentialsttl 2 hours
> > >> >
> > >> > acl proxyUsers proxy_auth REQUIRED
> > >> Onde está o nome dos usuários ai ?
> > >> Eu teria que criar um http_access deny NOMEDOUSUÁRIO ?
> > >>
> > >> >
> > >> > http_access allow proxyUsers
> > >> > http_access deny all
> > >> >
> > >> > ----
> > >>
> > >>
> > >>
> > >>
> > >>
> > >> >
> > >> > abraços
> > >> >
> > >> > ps: como já foi citado, não funciona com proxy transparente
> > >> >
> > >> > On 10/2/07, junior em gujao.com <junior em gujao.com> wrote:
> > >> >>
> > >> >>
> > >> >> > -----BEGIN PGP SIGNED MESSAGE-----
> > >> >> > Hash: SHA1
> > >> >> >
> > >> >> > junior em gujao.com escreveu:
> > >> >> >> Resolvi a questão do squid qua não bloqueava nada... Refiz
> minhas
> > >> >> >> ACL's e ficou tudo blz.
> > >> >> >>
> > >> >> >> Agora, gpstaria de saber da lista, uma coisa que estou querendo
> > >> >> >> implementar aqui que é o seguinte:
> > >> >> >>
> > >> >> >> Desejo colocar um squid autenticado o qual já sei como fazer,
> mas
> > >> a
> > >> >> >> questão, é que eu gostaria de bloquear o cesso de um
> determinado
> > >> >> >> grupo de usuários durante o horário de expediente e liberar
> para
> > >> >> >> eles acesso à sites que sejam realmente necessários à empresa.
> > >> >> >>
> > >> >> >> O que eu gostaria, é que eu não fosse feito o bloqueio pelo IP
> da
> > >> >> >> máquina mas sim pelo nome do usuário quando ele se autentica...
> > >> >> >>
> > >> >> >> Tem como fazer isso ? Se sim, alguém indica um bom material que
> eu
> > >> >> >> possa seguir ?
> > >> >> >>
> > >> >> >> Grato.
> > >> >> >
> > >> >> >
> > >> >> > Bom dia,
> > >> >> > Talvez isso não seja possível, pois o squid não autentica nada,
> ele
> > >> >> > usa um software de terceiro para fazer a autenticação e esse
> > >> software
> > >> >> > retorna ok ou não simplesmente para ele, e por esse motivo o
> squid
> > >> não
> > >> >> > sabe quem é o pedro, joão, etc. Lembre-se de que a utilização do
> > >> squid
> > >> >> > autenticado não é possível em proxy transparente, e na minha
> > >> opinião
> > >> >> > isso é valido para rede onde existe um AD configurado, pois é
> mais
> > >> >> > simples manipular os navegadores dos clientes.
> > >> >> >
> > >> >> > OBS: sempre se faz importante organizar as mensagens quando
> > >> realizar
> > >> >> > posts na lista, como diz no rodapé dessa mensagem "Sair da
> Lista".
> > >> >> >
> > >> >> > Abraço,
> > >> >> Obrigado.
> > >> >>
> > >> >> >
> > >> >> >
> > >> >> > -----BEGIN PGP SIGNATURE-----
> > >> >> > Version: GnuPG v1.4.5 (MingW32)
> > >> >> >
> > >> >> > iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9
> > >> >> > V4bRRzG5fss1HELcT8evBVQ=HSBq
> > >> >> > -----END PGP SIGNATURE-----
> > >> >> >
> > >> >> > -------------------------
> > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >> >
> > >> >> > --
> > >> >> > Esta mensagem foi verificada pelo sistema de antivírus e
> > >> >> > acredita-se estar livre de perigo.
> > >> >> >
> > >> >> >
> > >> >>
> > >> >>
> > >> >> --
> > >> >> Junior Pires
> > >> >> Encarregado de TI
> > >> >> Gujão Alimentos
> > >> >> Tel: (75) 3244-2121 Ramal 218
> > >> >>
> > >> >>
> > >> >> --
> > >> >> Esta mensagem foi verificada pelo sistema de antivírus e
> > >> >> acredita-se estar livre de perigo.
> > >> >>
> > >> >> -------------------------
> > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >>
> > >> > -------------------------
> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >> >
> > >> > --
> > >> > Esta mensagem foi verificada pelo sistema de antivírus e
> > >> > acredita-se estar livre de perigo.
> > >> >
> > >> >
> > >>
> > >>
> > >> --
> > >> Junior Pires
> > >> Encarregado de TI
> > >> Gujão Alimentos
> > >> Tel: (75) 3244-2121 Ramal 218
> > >>
> > >>
> > >> --
> > >> Esta mensagem foi verificada pelo sistema de antivírus e
> > >> acredita-se estar livre de perigo.
> > >>
> > >> -------------------------
> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >>
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > > --
> > > Esta mensagem foi verificada pelo sistema de antivírus e
> > > acredita-se estar livre de perigo.
> > >
> > >
> >
> >
> > --
> > Junior Pires
> > Encarregado de TI
> > Gujão Alimentos
> > Tel: (75) 3244-2121 Ramal 218
> >
> >
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd