[FUG-BR] OT squid: site sem autenticar, e não pedir autenticação
Thiago Damas
tdamas em gmail.com
Quinta Agosto 8 09:58:04 BRT 2013
Troca a senha do usuário e diz que o sistema detectou automaticamente que o
login foi utilizado em mais de uma estação, e vai trocar de novo de
continuar assim.
Thiago
Em 8 de agosto de 2013 09:48, EnioRM <eniorm at gmail.com> escreveu:
> 2013/8/3 Francisco Cardoso <fricardo at bsd.com.br>
>
> > Em 2 de agosto de 2013 09:40, EnioRM <eniorm at gmail.com> escreveu:
> > > Pessoal bom dia... saudações a todos...
> > > estou com um pequeno problema...
> > >
> > > alguns usuários (de um setor) da empresa tem acesso restrito a sites
> > > específicos (tipo, .gov.br, .med.br e alguns poucos)....
> > > elaborando uma acl simples permitindo este acesso antes o http_access
> que
> > > força a autenticação, eu consigo normalmente que estes subdomínios
> sejam
> > > liberados (e abertos) sem exigir senha do usuário (esse é o propósito)
> > >
> > > porém quando o usuário tenta acessar outro site, que não seja os tais
> > > autorizados) o squid solicita a senha. Se o usuário não tem senha, não
> > vai
> > > autenticar... mas acontece que tais usuários pegam a senha "emprestado"
> > de
> > > outros, e acabam conseguindo navegar normalmente fora dos restritos a
> > suas
> > > funções.
> > >
> > > existe uma forma de contornar isso?
> > >
> > > gostaria que fosse mais ou menos assim: passa sem senha os sites
> > liberados,
> > > e caso tente acessar outro site, já cai no denied e nem pede senha,
> > > pronto.... isto é aplicado somente a um setor da empresa.
> > >
> > > abraço e bom fim de semana galera
> > >
> > >
> > >
> > > --
> > > *ENIO R M*
> > > *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m*
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> > Boa tarde Enio:
> >
> > E pra quê uma solução técnica? Se os seus usuários não guardam um
> > princípio tão simples de segurança como o que diz que as senhas são
> > pessoais e intransferíveis não acho que apenas mudar a ordem das
> > regras do squid vá resolver o seu problema.
> >
> > A melhor maneira, no meu ponto de vista, é reunir com os superiores,
> > explicar a situação e implementar alguma política de segurança que
> > discipline os seus usuários. Aí por mais simples que seja o seu filtro
> > de conteúdo Web ele será respeitado.
> >
> > Sei que esta é uma lista técnica e minha abordagem acaba fugindo
> > disso, mas às vezes a política resolve mais que os recursos técnicos
> > ...
> >
> > --
> >
> > Francisco Ricardo
> > ___________________________________
> > Administrador de Redes e Sistemas Unix/Linux
> > Profissional Certificado RedHat | Entusiasta FreeBSD
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
>
> meu caro... sua idéia é muito válida...
> acontece que, já trabalhei tempos atras na iniciativa privada, e não sofria
> com isso....
> agora, na iniciativa pública, que é o caso agora, não tem jeito,
> prefeitura de cidade pequena, todos são amigos de todos, e os chefes
> simplesmente não querem ficar "mal no pedaço" com funcionário entende....
> querem que eu faça cumprir a regra no meu nome, e não no deles, rsrsrs
>
> abraço
>
>
> --
> *ENIO R M*
> *Backup na nuvem **com o Dropbox **http://db.tt/VfwUj00m*
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd