bloqueio por horário para determinado grupo

ronanbnu · 29-05-2008, 10:43

Olha só Mangun aqui vai minhas regras:

## Controle de antenticação
acl Autenticacao_Requerida proxy_auth REQUIRED

## Usuários Produção
acl Usuarios_Producao proxy_auth -i "/usr/local/squid/etc/regras/acesso/setores/producao"

### Horário de acesso dos usuários Produção
acl Usuarios_Producao-Horario time 12:00-13:00

## Impedir acesso do grupo produção fora o horário pré-determinado

http_access allow Autenticacao_Requerida

http_access deny Usuarios_Producao !Usuarios_Producao-Horario

http_access deny Todos

creio ser isso ai , mas não funciona, na verdade como vc pode ver acima, estava qeurendo bloquear esse individuos por uma lista com seus nomes, mas nao esta dando certo.. agora por IP nao sei se fica legal. pois é via DHCP, sendo que é dificil troca o IP né, mas se vc usa assim, e puder me enviar a forma, agradeço..

Magnun · 29-05-2008, 11:08

No DHCP você tem a opção de amarrar o IP ao MAC de alguém. A única desvantagem é que fica atrelado ao IP e MAC e não ao usuário. Não sei se dá pra fazer com lista de usuários... Vou dar uma pesquisada...

Só uma coisa, você ta usando a autenticação do próprio linux certo??

ronanbnu · 29-05-2008, 11:14

sim, isso mesmo autenticaçao do proprio linux, na verdade estamos realizando a migração de um servidor, e essas eram regras usadas por uma outra empresa, segundo eles funcionava.. mas vai saber né. para mim nada funcionava direto, só pra ter ideia nem Reverso de Email eles tinha configurado, enviavam via um relay, smathost, algo do tipo.. entao já da para ver...

Muito grato pela resposta e ajuda, retribuirei quando possivel, já disse isso uma vez e repito, esse pessoal do forum é fera.. muito dedicado,e a comunidade software livre só tem a ganhar, por isso que cresce tanto e mantem qualidade, o principio é a unidade, o jato propulsor.

Obrigado.

Magnun · 29-05-2008, 21:23

Ainda não achei nada, mas estive pensando...
O squid tem como utilizar um servidor Windows pra autenticação. Na configuração de usuários no Windows agente tem como configurar que horários os usuários podem logar, certo? E se agente configurar pro pessoal só logar em um horário X e utilizar essa autenticação pro squid, será que fora desse horário X a autenticação será negada e esse pessoal ficará sem navegar?!?!

E o que isso tem a ver com o problema?? Se o windows faz isso é claro que o Linux também pode fazer (e melhor

)!! Agente que tá procurando no lugar errado! Talvez se restringirmos na autenticação do linux de certo a sua ideia! Deu pra entender??

De volta pra pesquisa!

ronanbnu · 29-05-2008, 22:31

Pois é pensei que estaria funcional com as regras que postei acima mas nao funciona, pensei que usando proxy-auth -i "lista de usuarios" iria de uma forma bater com os usuarios no arquivo de user + senha mas nao.. nao confere.. mas que exite algo existe, se alguém tiver algo do tipo, favor postar...

29-05-2008, 11:08	#7 (permalink)
No DHCP você tem a opção de amarrar o IP ao MAC de alguém. A única desvantagem é que fica atrelado ao IP e MAC e não ao usuário. Não sei se dá pra fazer com lista de usuários... Vou dar uma pesquisada... Só uma coisa, você ta usando a autenticação do próprio linux certo?? __________________ Magnun Leno CISCO CCNA: CSCO10991731 Blog: Meu blog no Under! Participe de uma comunidade! If you choose not to decide, you still have made a choice." - Freewill (Rush)	Magnun Escrevando na Wiki!! Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Debian/Ubuntu Mensagens: 543 Agradeceu: 131 Agradecido 81 vez(es) em 79 Posts Envios no Blog: 3 Reputação: 108

29-05-2008, 21:23	#9 (permalink)
Ainda não achei nada, mas estive pensando... O squid tem como utilizar um servidor Windows pra autenticação. Na configuração de usuários no Windows agente tem como configurar que horários os usuários podem logar, certo? E se agente configurar pro pessoal só logar em um horário X e utilizar essa autenticação pro squid, será que fora desse horário X a autenticação será negada e esse pessoal ficará sem navegar?!?! E o que isso tem a ver com o problema?? Se o windows faz isso é claro que o Linux também pode fazer (e melhor )!! Agente que tá procurando no lugar errado! Talvez se restringirmos na autenticação do linux de certo a sua ideia! Deu pra entender?? De volta pra pesquisa! __________________ Magnun Leno CISCO CCNA: CSCO10991731 Blog: Meu blog no Under! Participe de uma comunidade! If you choose not to decide, you still have made a choice." - Freewill (Rush)	Magnun Escrevando na Wiki!! Autor Registrado em: Nov 2006 Localização: Distrito Federal Distribuição: Debian/Ubuntu Mensagens: 543 Agradeceu: 131 Agradecido 81 vez(es) em 79 Posts Envios no Blog: 3 Reputação: 108

Tópicos Similares
Tópico	Tópico Iniciado Por	Fórum	Respostas	Última Mensagem
rodar acl só determinado horario	daniell	Proxy/NAT/Firewall	0	02-10-2007 9:30
Liberar internet em um determinado horário	mastellaro	Proxy/NAT/Firewall	14	05-01-2006 16:40
ACL para limitar X KB em um determinado horario	leoservice	Proxy/NAT/Firewall	10	10-10-2005 18:43
Bloqueio por IP e horário	robertofl	Proxy/NAT/Firewall	1	22-09-2005 19:43
Autenticar usuários e bloquear sites em horario determinado	haas	Proxy/NAT/Firewall	5	15-07-2005 11:05

29-05-2008, 10:43	#6 (permalink)
Olha só Mangun aqui vai minhas regras: ## Controle de antenticação acl Autenticacao_Requerida proxy_auth REQUIRED ## Usuários Produção acl Usuarios_Producao proxy_auth -i "/usr/local/squid/etc/regras/acesso/setores/producao" ### Horário de acesso dos usuários Produção acl Usuarios_Producao-Horario time 12:00-13:00 ## Impedir acesso do grupo produção fora o horário pré-determinado http_access allow Autenticacao_Requerida http_access deny Usuarios_Producao !Usuarios_Producao-Horario http_access deny Todos creio ser isso ai , mas não funciona, na verdade como vc pode ver acima, estava qeurendo bloquear esse individuos por uma lista com seus nomes, mas nao esta dando certo.. agora por IP nao sei se fica legal. pois é via DHCP, sendo que é dificil troca o IP né, mas se vc usa assim, e puder me enviar a forma, agradeço..	ronanbnu Usuário Registrado em: Jul 2007 Localização: Santa Catarina Mensagens: 37 Agradeceu: 4 Agradecido 4 vez(es) em 4 Posts Reputação: 19

29-05-2008, 11:14	#8 (permalink)
sim, isso mesmo autenticaçao do proprio linux, na verdade estamos realizando a migração de um servidor, e essas eram regras usadas por uma outra empresa, segundo eles funcionava.. mas vai saber né. para mim nada funcionava direto, só pra ter ideia nem Reverso de Email eles tinha configurado, enviavam via um relay, smathost, algo do tipo.. entao já da para ver... Muito grato pela resposta e ajuda, retribuirei quando possivel, já disse isso uma vez e repito, esse pessoal do forum é fera.. muito dedicado,e a comunidade software livre só tem a ganhar, por isso que cresce tanto e mantem qualidade, o principio é a unidade, o jato propulsor. Obrigado.	ronanbnu Usuário Registrado em: Jul 2007 Localização: Santa Catarina Mensagens: 37 Agradeceu: 4 Agradecido 4 vez(es) em 4 Posts Reputação: 19

29-05-2008, 22:31	#10 (permalink)
Pois é pensei que estaria funcional com as regras que postei acima mas nao funciona, pensei que usando proxy-auth -i "lista de usuarios" iria de uma forma bater com os usuarios no arquivo de user + senha mas nao.. nao confere.. mas que exite algo existe, se alguém tiver algo do tipo, favor postar...	ronanbnu Usuário Registrado em: Jul 2007 Localização: Santa Catarina Mensagens: 37 Agradeceu: 4 Agradecido 4 vez(es) em 4 Posts Reputação: 19

Opções do Tópico
Exibir Versão para Impressão Envie essa página por e-mail