> Derrepente um script com uma ACL externa também pode resolver seu problema > com muita flexibilidade. > > Da uma olha na documentação. > > http://www.4newbies.com.br/arts_view.php?id=113 Cara, pareçe que esse vai cair como uma luva pra mim! É exatamente isso o que eu estav procurando!
Vou fazer alguns testes na maquina virtual e posto os resultados. Obrigado! =D > Abraços > > Gilliatt Borges Bastos > > > >> -----Mensagem original----- >> De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em >> nome >> de Isnard Jaquet >> Enviada em: terça-feira, 2 de outubro de 2007 15:12 >> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) >> Assunto: Re: [FUG-BR] [OT] Squid nao bloquei a nada! [RESOLVIDO] >> >> Não precisa junior. Tu pode usar assim: >> >> acl users proxy_auth REQUIRED >> acl users1 proxy_auth usuario_1 usuario_2 #lista de usuários >> acl users2 proxy_auth usuario_3 usuario_4 #lista de usuários >> >> E aí usa em conjunto com as acls que tu precisar a mais. >> >> Att., >> >> Isnard >> >> On Tue, 2007-10-02 at 14:55 -0300, [EMAIL PROTECTED] wrote: >> > > A lista dos usuários está dentro do arquivo passwd, voce utiliza o >> > > htpasswd >> > > para edita-lo >> > > >> > > Se o usuario esta na lista e a senha esta correta, OK.. o acesso é >> > > autorizado, caso não exista ou a senha esteja incorreta.. NOK >> > Até ai tudo bem, eu já sabia como fazer, mas tem como eu criar duas >> acl's >> > dessa de autenticação cada uma com um grupo de usuários num arquivo >> passwd >> > diferente ? >> > >> > > >> > > Imagino que voce nao consiga fazer com o pam_auth pelo fato de >> autorizar >> > > qualquer usuário que exista... a nao ser que vc crie um programa que >> faca >> > > a >> > > validacao do usuario (mas isso tem que ser externo ao squid) >> > > >> > > abraços >> > > >> > > On 10/2/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: >> > >> >> > >> >> > >> > É possível sim.. >> > >> > >> > >> > Aqui ta um exemplo pra fazer a autenticacao... >> > >> > >> > >> > Depois vc pode criar acl's para autorizar alguns sites >> especificos >> > >> (sem >> > >> a >> > >> > necessidade de senha) ou entao em horarios pre-determinados >> > >> > >> > >> > ---- >> > >> > >> > >> > auth_param basic program /usr/sbin/ncsa_auth /etc/squid/passwd >> > >> No caso ai, eu teria que criar usuários adicionando-os nesse passwd >> que >> > >> está indicado ai no caminho né ? >> > >> >> > >> Não teria como eu fazer isso com o pam_auth ? >> > >> > auth_param basic children 5 >> > >> > auth_param basic realm Acesso a Internet >> > >> > auth_param basic credentialsttl 2 hours >> > >> > >> > >> > acl proxyUsers proxy_auth REQUIRED >> > >> Onde está o nome dos usuários ai ? >> > >> Eu teria que criar um http_access deny NOMEDOUSUÁRIO ? >> > >> >> > >> > >> > >> > http_access allow proxyUsers >> > >> > http_access deny all >> > >> > >> > >> > ---- >> > >> >> > >> >> > >> >> > >> >> > >> >> > >> > >> > >> > abraços >> > >> > >> > >> > ps: como já foi citado, não funciona com proxy transparente >> > >> > >> > >> > On 10/2/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: >> > >> >> >> > >> >> >> > >> >> > -----BEGIN PGP SIGNED MESSAGE----- >> > >> >> > Hash: SHA1 >> > >> >> > >> > >> >> > [EMAIL PROTECTED] escreveu: >> > >> >> >> Resolvi a questão do squid qua não bloqueava nada... Refiz >> minhas >> > >> >> >> ACL's e ficou tudo blz. >> > >> >> >> >> > >> >> >> Agora, gpstaria de saber da lista, uma coisa que estou >> querendo >> > >> >> >> implementar aqui que é o seguinte: >> > >> >> >> >> > >> >> >> Desejo colocar um squid autenticado o qual já sei como fazer, >> mas >> > >> a >> > >> >> >> questão, é que eu gostaria de bloquear o cesso de um >> determinado >> > >> >> >> grupo de usuários durante o horário de expediente e liberar >> para >> > >> >> >> eles acesso à sites que sejam realmente necessários à >> empresa. >> > >> >> >> >> > >> >> >> O que eu gostaria, é que eu não fosse feito o bloqueio pelo >> IP >> da >> > >> >> >> máquina mas sim pelo nome do usuário quando ele se >> autentica... >> > >> >> >> >> > >> >> >> Tem como fazer isso ? Se sim, alguém indica um bom material >> que >> eu >> > >> >> >> possa seguir ? >> > >> >> >> >> > >> >> >> Grato. >> > >> >> > >> > >> >> > >> > >> >> > Bom dia, >> > >> >> > Talvez isso não seja possível, pois o squid não autentica >> nada, >> ele >> > >> >> > usa um software de terceiro para fazer a autenticação e esse >> > >> software >> > >> >> > retorna ok ou não simplesmente para ele, e por esse motivo o >> squid >> > >> não >> > >> >> > sabe quem é o pedro, joão, etc. Lembre-se de que a utilização >> do >> > >> squid >> > >> >> > autenticado não é possível em proxy transparente, e na minha >> > >> opinião >> > >> >> > isso é valido para rede onde existe um AD configurado, pois é >> mais >> > >> >> > simples manipular os navegadores dos clientes. >> > >> >> > >> > >> >> > OBS: sempre se faz importante organizar as mensagens quando >> > >> realizar >> > >> >> > posts na lista, como diz no rodapé dessa mensagem "Sair da >> Lista". >> > >> >> > >> > >> >> > Abraço, >> > >> >> Obrigado. >> > >> >> >> > >> >> > >> > >> >> > >> > >> >> > -----BEGIN PGP SIGNATURE----- >> > >> >> > Version: GnuPG v1.4.5 (MingW32) >> > >> >> > >> > >> >> > iD8DBQFHAj8/bjyCr4Ixg0wRAlpOAJ9T62ux2IuU/xW1KS9iQwdgaLpuqwCeIzG9 >> > >> >> > V4bRRzG5fss1HELcT8evBVQ=HSBq >> > >> >> > -----END PGP SIGNATURE----- >> > >> >> > >> > >> >> > ------------------------- >> > >> >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > >> >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> > >> > >> >> > -- >> > >> >> > Esta mensagem foi verificada pelo sistema de antivírus e >> > >> >> > acredita-se estar livre de perigo. >> > >> >> > >> > >> >> > >> > >> >> >> > >> >> >> > >> >> -- >> > >> >> Junior Pires >> > >> >> Encarregado de TI >> > >> >> Gujão Alimentos >> > >> >> Tel: (75) 3244-2121 Ramal 218 >> > >> >> >> > >> >> >> > >> >> -- >> > >> >> Esta mensagem foi verificada pelo sistema de antivírus e >> > >> >> acredita-se estar livre de perigo. >> > >> >> >> > >> >> ------------------------- >> > >> >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > >> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> >> > >> > ------------------------- >> > >> > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > >> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> > >> > >> > -- >> > >> > Esta mensagem foi verificada pelo sistema de antivírus e >> > >> > acredita-se estar livre de perigo. >> > >> > >> > >> > >> > >> >> > >> >> > >> -- >> > >> Junior Pires >> > >> Encarregado de TI >> > >> Gujão Alimentos >> > >> Tel: (75) 3244-2121 Ramal 218 >> > >> >> > >> >> > >> -- >> > >> Esta mensagem foi verificada pelo sistema de antivírus e >> > >> acredita-se estar livre de perigo. >> > >> >> > >> ------------------------- >> > >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > >> >> > > ------------------------- >> > > Histórico: http://www.fug.com.br/historico/html/freebsd/ >> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > > >> > > -- >> > > Esta mensagem foi verificada pelo sistema de antivírus e >> > > acredita-se estar livre de perigo. >> > > >> > > >> > >> > >> > -- >> > Junior Pires >> > Encarregado de TI >> > Gujão Alimentos >> > Tel: (75) 3244-2121 Ramal 218 >> > >> > >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > -- > Esta mensagem foi verificada pelo sistema de antivírus e > acredita-se estar livre de perigo. > > -- Junior Pires Encarregado de TI Gujão Alimentos Tel: (75) 3244-2121 Ramal 218 -- Esta mensagem foi verificada pelo sistema de antivírus e acredita-se estar livre de perigo. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
