Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    valeu galera pela dica vou testar qualquer coisa peço socorro de novo...gostei muito deste forum o melhor de linux ate hoje que eu encontrei.. <IMG SRC="images/forum/icons/icon21.gif">

  2. #7
    lando
    galera e como eu fazo para deixar a internet liberada total e so um usuario ser restrito para acessar alguns sites sem bloquear tudo pq tentei fazer o mesmo que esta aqui mas não consegui ele bloqueou tudo



  3. #8
    glasswalk3r
    o exemplo do Danilo_Montagna está jóia, mas se o "dede" e o "didi" sentarem em qualquer máquina dentro da empresa, isso não vai funcionar: você vai ter que implementar alguma autenticação no Squid para obter o id dos usuários, e criar regras de acesso para os mesmos.
    Ainda sobre o exemplo do Danilo_Montagna, acho que a terceira linha não é necessária, você poderia retirá-la (mas teste primeiro!)

  4. #9
    Danilo_Montagna
    obs.: pessoal dei uma melhorada nas regras.. baseada nos exemplos e situacoes que poosam acontecer de acordo com o que os colegas citaram ae..

    acl all src 0.0.0.0/0.0.0.0
    acl didi ident didi
    acl dede ident dede
    acl sites_dede dstdomain -i "/etc/squid/sites_dede"
    acl rede_interna src 192.168.0.0/32

    http_access allow didi
    http_access deny dede !sites_dede
    http_access allow rede_interna
    http_access deny all

    dentro de /etc/squid vc cria um arquivo chamado sites_dede e dentro dele vc cadastra os sites que o dede vai poder acessar..

    a tag IDENT faz uma comparacao com o login do usuario do squid.. se for o mesmo informado .. ele le as regras baseadas na autenticacao do usuario..

    a autenticacao poderia ser via PAM, NCSA, SMB_AUTH.. assim nao existe mais o problema do usuario usar outra maquina de IP diferente da dele para navegar..

    falow



  5. #10
    glasswalk3r
    Ei Danilo,

    ident diz respeito ao serviço ident, que por padrão só existem em máquinas UNIX. existem clientes ident para Windows, mas não obrigatoriamente ele vai ficar rodando (ok, se o administrador usar Windows NT ou 2000 ele pode criar políticas de iniciar o software no boot da máquina e inibir acesso ao processo)

    Como a autenticação é básica, o browser vai mandar o nome do usuário sempre com a requisição http/https, mas eu não sei como configurar o Squid para pegar essa informação SEM um cliente ident.

    Se alguém souber, me conte pq fiquei curioso nessa.






Tópicos Similares

  1. Usuarios nao consegue pingar na internet
    Por no fórum Sistemas Operacionais
    Respostas: 7
    Último Post: 07-08-2005, 06:01
  2. Root navega na internet e usuário comum não..Pq????
    Por lacierdias no fórum Servidores de Rede
    Respostas: 2
    Último Post: 20-07-2004, 15:57
  3. Usuario na Internet via Squid
    Por pssgyn no fórum Servidores de Rede
    Respostas: 0
    Último Post: 13-01-2004, 09:42
  4. Como conectar o Linux na internet via gateway
    Por no fórum Servidores de Rede
    Respostas: 7
    Último Post: 11-03-2003, 23:24
  5. Autenticação dos usuários nas estações linux!
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 3
    Último Post: 26-02-2003, 07:15

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L