Bloquear Internet nas estações Windows pelo SAMBA

[capgaiotto]

Caros amigos!

O cenário é o seguinte:

- Possuo UM servidor Firewall/Gateway funcionando ok (Conectiva 10),

- UM servidor samba como PDC + DHCP funcionando ok (Conectiva 10)

- Estações Windows XP Pro SP2 logando no domínio.


Pesquisei sobre o assunto, mas não encontrei nada específico. Encontrei um artigo que trata sobre "Gateway autenticado pelo SAMBA" que me deu algumas idéias, mas ele não define que algum usuário acessará e outro não...

http://www.linuxit.com.br/howto/Br-S...eway_HOWTO.htm


Preciso restringir acesso à internet: Alguns usuários poderão acessar a internet e outros não de acordo com a função aqui na empresa.


Muito Obrigado!

Rodrigo Gaiotto

[adilson_Santos]

Amigo,
Já pensou em usar o Squid?
Abraços

[PDP-7]

Cara usa o squid para fazer isso.

Vlw
FreeBSD/Linux
Na veia!!!

[capgaiotto]

Fala pessoal!

Eu consigo fazer restrição de acesso à internet por usuários do samba pelo squid ???



Obrigado pela atenção!!


Gaiotto

[vergutz]

Utilize o Squid com autenticação através do msntauth.

No arquivo msntauth.denyuser vai os usuários que não podem acessar e no msntauth.allowusers os que podem, vc configura msntauth.conf com o nome do servidor e o dominio e habilita as opções de permitidos e proibidos. Ex:

server my_PDC my_BDC my_NTdomain

denyusers /etc/squid/msntauth.denyuser
allowusers /etc/squid/msntauth.allowusers

E dentro do squid.conf vc coloca que o autenticador vai ser o msntauth, assim:

auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 1 minute
auth_param basic program /usr/lib/squid/msnt_auth

acl PASSWORD proxy_auth REQUIRED
http_access allow PASSWORD
http_access deny all


Desse jeito só quem tiver usuário vai poder navegar na internet.

T+

Ricardo Vergutz

[capgaiotto]

Fala Ricardo!

Obrigado pela ajuda, vou testar e em seguida posto os resultados!


Valeu!



Gaiotto