+ Responder ao Tópico



  1. #1

    Padrão bloqueio por horário para determinado grupo

    Gostaria de saber como fazer para bloquear um determinado grupo de usuários e somente liberar em um horario determinado isso com proxy autenticado no Squid.

    Exemplo: no geral todos que se autenticam podem navegar, mas um grupo de usuários em especifico tenta se autenticar mas não navega, somente um um horario determinado como exemplo: 12:00-13:00
    , alguém já implementou algo desse tipo ?

  2. #2

    Padrão

    Cara, da uma olhada nesse link:
    http://www.rjunior.com.br/download/squid-ninja.pdf

    na página 24.

    Fui

  3. #3

    Padrão acl's no squid

    Exemplo abaixo:

    Fora do horário determinado na expressão da acl expediente (de domingo à sabado, das 07:00 às 23:59), o acesso ao squid será negado:


    acl expediente time SMTWHFA 07:00-23:59
    ...
    ...
    http_access deny !expediente


    []'s

  4. #4

    Padrão

    Agradeço ao amigo pelo link, vou verificar, e ao outro colega, até entendi, mas tenho dois grupos distintos e com autenticação, ambos logicamente autenticam, e o 1º grupo pode conectar a qualquer horario o 2º grupo somente 12:00-13:30

  5. #5

    Padrão

    Põe primeiro a acl que permitindo o grupo de internet liberada (sem determinar horário) e depois a que restringe o horário pro restante da rede.

    Você separou esses grupos como?? Por IP??

  6. #6

    Padrão

    Olha só Mangun aqui vai minhas regras:

    ## Controle de antenticação
    acl Autenticacao_Requerida proxy_auth REQUIRED

    ## Usuários Produção
    acl Usuarios_Producao proxy_auth -i "/usr/local/squid/etc/regras/acesso/setores/producao"

    ### Horário de acesso dos usuários Produção
    acl Usuarios_Producao-Horario time 12:00-13:00


    ## Impedir acesso do grupo produção fora o horário pré-determinado


    http_access allow Autenticacao_Requerida

    http_access deny Usuarios_Producao !Usuarios_Producao-Horario

    http_access deny Todos


    creio ser isso ai , mas não funciona, na verdade como vc pode ver acima, estava qeurendo bloquear esse individuos por uma lista com seus nomes, mas nao esta dando certo.. agora por IP nao sei se fica legal. pois é via DHCP, sendo que é dificil troca o IP né, mas se vc usa assim, e puder me enviar a forma, agradeço..

  7. #7

    Padrão

    No DHCP você tem a opção de amarrar o IP ao MAC de alguém. A única desvantagem é que fica atrelado ao IP e MAC e não ao usuário. Não sei se dá pra fazer com lista de usuários... Vou dar uma pesquisada...

    Só uma coisa, você ta usando a autenticação do próprio linux certo??

  8. #8

    Padrão

    sim, isso mesmo autenticaçao do proprio linux, na verdade estamos realizando a migração de um servidor, e essas eram regras usadas por uma outra empresa, segundo eles funcionava.. mas vai saber né. para mim nada funcionava direto, só pra ter ideia nem Reverso de Email eles tinha configurado, enviavam via um relay, smathost, algo do tipo.. entao já da para ver...

    Muito grato pela resposta e ajuda, retribuirei quando possivel, já disse isso uma vez e repito, esse pessoal do forum é fera.. muito dedicado,e a comunidade software livre só tem a ganhar, por isso que cresce tanto e mantem qualidade, o principio é a unidade, o jato propulsor.

    Obrigado.

  9. #9

    Padrão

    Ainda não achei nada, mas estive pensando...
    O squid tem como utilizar um servidor Windows pra autenticação. Na configuração de usuários no Windows agente tem como configurar que horários os usuários podem logar, certo? E se agente configurar pro pessoal só logar em um horário X e utilizar essa autenticação pro squid, será que fora desse horário X a autenticação será negada e esse pessoal ficará sem navegar?!?!

    E o que isso tem a ver com o problema?? Se o windows faz isso é claro que o Linux também pode fazer (e melhor )!! Agente que tá procurando no lugar errado! Talvez se restringirmos na autenticação do linux de certo a sua ideia! Deu pra entender??

    De volta pra pesquisa!

  10. #10

    Padrão

    Pois é pensei que estaria funcional com as regras que postei acima mas nao funciona, pensei que usando proxy-auth -i "lista de usuarios" iria de uma forma bater com os usuarios no arquivo de user + senha mas nao.. nao confere.. mas que exite algo existe, se alguém tiver algo do tipo, favor postar...

  11. #11

    Padrão

    Cara, Acho que isso resolve seus problemas!!
    Dá uma olhada ai...
    Linux: SQUID autenticado - Bloqueando o acesso dos usuários por grupos [Artigo]

    Pelo visto você estava bem perto de acertar!
    Agora posso voltar para minhas aulas de contra-baixo...
    Fui...