Re: [FUG-BR] Squid autenticado
No e-mail anterior falou definir a acl "usuariosvip" assim: acl usuariosvip proxy_auth "/etc/squid/usuariosvip" On 9/17/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> wrote: > > On 9/17/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote: > > > > e como faz para usuario e senha? > > > > nesse arquivo dos "usuarios" como funciona o esquema de usuario e senha? > > como se coloca os users e pass's? > > > > []'zz > > > > Lucas. > > > Lucas, > Neste arquivo coloca-se somente os nomes dos usuários, sendo a > autenticação configurada em outras diretivas. > Simplificando: > Tem-se um base de dados de usuários e senhas para autenticação e ao se > fazer regras personalisadas para grupos de usuários cria-se uma acl > apontando para um arquivo contendo apenas o nome dos usuários. > ex. > Aqui se define o tipo de autenticação (este é o mais simples): > > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd > auth_param basic children 5 > auth_param basic realm Digite o usuario e senha > auth_param basic credentialsttl 2 hours > > com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o > utilitário htpasswd > > define-se uma ACL para colocar a autenticação como obrigatória: > > acl UsuariosAutenticados proxy_auth REQUIRED > http_access deny !UsuariosAutenticados > > e para fazer diferenciação dos usuários criam-se ACLs assim: > > acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos" > acl sites_usuario_restrito url_regex -i > "/etc/squid/listabranca_usuario_restrito" > # Usuarios com acesso Irrestrito > http_access allow usuariosvip > # Usuarios restritos tem acesso somente aos sites que estão em > sites_usuario_restrito > http_access allow usuariosrestritos sites_usuario_restrito > http_access deny usuariosrestritos > http_access deny all > > > > > Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> escreveu: > > > > > > On 9/16/07, Mauricio <[EMAIL PROTECTED] > wrote: > > > > > > > > Ola colegas > > > > > > > > preciso implementar uma regra para que o financeiro apenas possa > > acessar > > > > os sites de banco, e o restante seja bloqueado > > > > ai pintou a duvida, seria isso? > > > > no arquivo financeiro coloco o nome do usuario e no bancos os bancos > > > > permitidos > > > > estou usando um proxy autenticado > > > > > > > > > > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt" > > > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt" > > > > > > > > > O correto é: > > > acl UsuariosDoFinanceiro proxy_auth -i > > > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt" > > > acl SitesDeBancos url_regex -i > > "/usr/local/etc/squid/SitesDebancos.txt" > > > > > > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é > > o > > > nome do usuário, já no caso para determinar quais são os endereços dos > > > > > sites > > > do banco usa-se url_regex (palabras contidas na url do banco) ou então > > > dstdom_regex (dominio do banco). > > > > > > > > > http_access deny financeiro !bancos > > > > ou > > > > http_access deny !bancos financeiro > > > > > > > > > Use: > > > http_access allow UsuariosDoFinanceiro SitesDeBancos > > > http_access deny UsuariosDoFinanceiro > > > > > > > > > obrigado > > > > mauricio > > > > > > > > - > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Att, > > > > > > -- > > > -- > > > Wagner Caixeta Rodrigues > > > Tecnólogo em Redes de Comunicação - CEFET-GO > > > Pós-Graduando em Segurança de Redes - FATESG > > > SUPORTE - Secretaria da Fazenda do Estado de Goiás > > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > -- > Wagner Caixeta Rodrigues > Tecnólogo em Redes de Comunicação - CEFET-GO > Pós-Graduando em Segurança de Redes - FATESG > SUPORTE - Secretaria da Fazenda do Estado de Goiás > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
On 9/17/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote: > > e como faz para usuario e senha? > > nesse arquivo dos "usuarios" como funciona o esquema de usuario e senha? > como se coloca os users e pass's? > > []'zz > > Lucas. Lucas, Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação configurada em outras diretivas. Simplificando: Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer regras personalisadas para grupos de usuários cria-se uma acl apontando para um arquivo contendo apenas o nome dos usuários. ex. Aqui se define o tipo de autenticação (este é o mais simples): auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite o usuario e senha auth_param basic credentialsttl 2 hours com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o utilitário htpasswd define-se uma ACL para colocar a autenticação como obrigatória: acl UsuariosAutenticados proxy_auth REQUIRED http_access deny !UsuariosAutenticados e para fazer diferenciação dos usuários criam-se ACLs assim: acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos" acl sites_usuario_restrito url_regex -i "/etc/squid/listabranca_usuario_restrito" # Usuarios com acesso Irrestrito http_access allow usuariosvip # Usuarios restritos tem acesso somente aos sites que estão em sites_usuario_restrito http_access allow usuariosrestritos sites_usuario_restrito http_access deny usuariosrestritos http_access deny all Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> escreveu: > > > > On 9/16/07, Mauricio <[EMAIL PROTECTED]> wrote: > > > > > > Ola colegas > > > > > > preciso implementar uma regra para que o financeiro apenas possa > acessar > > > os sites de banco, e o restante seja bloqueado > > > ai pintou a duvida, seria isso? > > > no arquivo financeiro coloco o nome do usuario e no bancos os bancos > > > permitidos > > > estou usando um proxy autenticado > > > > > > > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt" > > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt" > > > > > > O correto é: > > acl UsuariosDoFinanceiro proxy_auth -i > > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt" > > acl SitesDeBancos url_regex -i "/usr/local/etc/squid/SitesDebancos.txt" > > > > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o > > nome do usuário, já no caso para determinar quais são os endereços dos > > sites > > do banco usa-se url_regex (palabras contidas na url do banco) ou então > > dstdom_regex (dominio do banco). > > > > > > http_access deny financeiro !bancos > > > ou > > > http_access deny !bancos financeiro > > > > > > Use: > > http_access allow UsuariosDoFinanceiro SitesDeBancos > > http_access deny UsuariosDoFinanceiro > > > > > > obrigado > > > mauricio > > > > > > - > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > Att, > > > > -- > > -- > > Wagner Caixeta Rodrigues > > Tecnólogo em Redes de Comunicação - CEFET-GO > > Pós-Graduando em Segurança de Redes - FATESG > > SUPORTE - Secretaria da Fazenda do Estado de Goiás > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > > - > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid autenticado
On 9/16/07, Mauricio <[EMAIL PROTECTED]> wrote: > > Ola colegas > > preciso implementar uma regra para que o financeiro apenas possa acessar > os sites de banco, e o restante seja bloqueado > ai pintou a duvida, seria isso? > no arquivo financeiro coloco o nome do usuario e no bancos os bancos > permitidos > estou usando um proxy autenticado > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt" > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt" O correto é: acl UsuariosDoFinanceiro proxy_auth -i "/usr/local/etc/squid/UsuariosDoFinanceiro.txt" acl SitesDeBancos url_regex -i "/usr/local/etc/squid/SitesDebancos.txt" Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o nome do usuário, já no caso para determinar quais são os endereços dos sites do banco usa-se url_regex (palabras contidas na url do banco) ou então dstdom_regex (dominio do banco). http_access deny financeiro !bancos > ou > http_access deny !bancos financeiro Use: http_access allow UsuariosDoFinanceiro SitesDeBancos http_access deny UsuariosDoFinanceiro obrigado > mauricio > > - > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Att, -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] SAMBA + NFS + ACL -> Funciona ????
On 9/3/07, [EMAIL PROTECTED] <[EMAIL PROTECTED]> wrote: > > Olá a todos, > > Tenho um servidor samba PDC autenticando usuários em um laboratório. Esse > servidor compatilha também o home dos usuários que é exportado de um > servidor NAS via NFS. > Surgiu a necessidade de probibir os usuários de executarem programas em > seus diretórios homes, pois eles estão gravando programas (emule, msn, > jogos, etc) e executando apartir da unidade compartilhada (Z:). > Pelo que li, com o uso de ACL´s consigo um controle de acesso mais > refinado. > Sei que o samba tem suporte a ACL, e o NFS??? Funciona ?? Certamente as ACLs do Samba irão funcionar independente do FS usado para armazenar os arquivos. Alguem tem experiencia nesse tipo de implementação ? > Abraços e obrigado. > > Renato L. Sousa > -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
