gente:
necesito saber, si en el squid, se puede hacer lo siguiente, pero 1ro
una idea de la configuracion actual:
- en una lan corporativa, los usuarios tienen permisos de acceso a
traves de user y pass en el squid (mas de 4 urls). ademas existe un
usuario "generico" que posee acceso solo a un grupo de paginas
habilitadas (4 urls).
- los usuarios con permisos, pueden navegar solo con su user y pass,
desde una IP especifica (si el usuario quiere usar su user y pass
desde otra pc, no puede).
- el usuario "guest" puede navegar desde cualquier pc..
pero ahora lo siguiente:
- si un usuario coloca en su pc, el usuario "guest" este ultimo, toma
los permisos de navegacion correspondiente al usuario que deberia
loguearse en esa pc, pasaria de tener el usuario guest 4 urls , las
paginas habilitadas del equipo por IP (mas de 4urls)..
este es un ejemplo (parte del squid.conf):
acl usr_guest proxy_auth REQUIRED
acl usr_01 proxy_auth REQUIRED
acl usr_02 proxy_auth REQUIRED
acl src_01 src 192.168.0.111/255.255.255.255
acl src_02 src 192.168.0.222/255.255.255.255
acl src_03 src 192.168.0.100/255.255.255.255
acl dst_google dstdomain .google.com
acl dst_clarin dstdomain .clarin.com
http_access allow usr_01 src_01 dst_google
http_access allow usr_02 src_02 dst_clarin
http_access allow usr_guest src_03 dst_clarin
http_access allow usr_guest src_03 dst_google
mi pregunta es la siguiente:
(tomando el ejemplo anterior) se puede bloquear que el usuario guest,
pueda navegar en las src_01 y src_02 ?? ya que si utilizo el login del
usuario guest en ambos src`s y puede navegar hacia cualquier destino,
pasando por alto el permiso correspondiente por la IP.
lo que trate de probar es lo siguiente:
http_access allow !usr_guest usr_01 src_01 dst_google
http_access allow !usr_guest usr_02 src_02 dst_clarin
y luego ni siquiera ni el user correspondiente, ni el user guest,
pueden entrar..
desde ya, gracias...!!!
--
Marco Antonio de Hoyos
15-5-157-2322 // 4268-1557 // nxtl: 160*7070
Claypole - Pcia. de Bs. As.- Argentina
ICQ#92702911 / jabber: [EMAIL PROTECTED]
-------------------------------------------------------------
http://tecnicoslinux.com.ar ~ https://ututo.org
"Mas vale dichoso en burro, ke infeliz a caballo"
--
Para desuscribirte tenés que visitar la página
https://listas.linux.org.ar/mailman/listinfo/lugar-gral/
/* Publica y encontra trabajo relacionado con softlibre en
http://www.usla.org.ar/modules/jobs/ */
Si tenés algún inconveniente o consulta escribí a mailto:[EMAIL PROTECTED]