removido
(usa Nenhuma)
Enviado em 30/08/2012 - 12:02h
Montei por grupos no OpenLdap.
Exemplo de configuração no squid.conf:
# Autenticação do usuário no LDAP
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v3 -b "ou=Usuarios,dc=dominio,dc=com,dc=br" -f "(uid=%s)" -H ldap://serverldap:389
auth_param basic children 30
auth_param basic realm Internet Corporativa
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive off
# Controle de acesso por grupo no LDAP
external_acl_type linkSaidaGVT children=30 %LOGIN /usr/lib/squid3/squid_ldap_group -v3 -b "ou=Grupos,dc=dominio,dc=com,dc=br" -f "(&(cn=%g)(memberUid=%u))" -H ldap://serverldap:389
# Limita o número de conexões simultâneas por usuário
acl conexoesLimitadas maxconn 10
http_access deny conexoesLimitadas
# Limita autenticação do usuário comum a 1 computador e ASI a 10 computadores
acl autenticacaoLimitada max_user_ip -s 1
acl autenticacaoIlimitada max_user_ip -s 10
# Autenticação por grupo no LDAP (Nome da ACL, Nome external ACL, Grupo no LDAP)
acl autenticacaoLdapGeral external linkSaidaGVT internetGeral
acl autenticacaoLdapASI external linkSaidaGVT internetASI
http_access allow autenticacaoLdapGeral !autenticacaoLimitada
http_access allow autenticacaoLdapASI !autenticacaoIlimitada
http_access deny all
Usuários do grupo internetGeral só logam em uma maquina por vez.
Caso tente logar em outra maquina gera erro.
# tail -100 /var/log/squid3/cache.log
aclMatchUserMaxIP: user 'amarildo' tries to use too many IP addresses (max 1 allowed)!
Personalize a mensagem de erro que sera apresentada para o usuário.
Ex:
# vi /usr/share/squid3/errors/pt-br/ERR_ACCESS_DENIED
<HTML>
<HEAD><TITLE>Acesso Negado</TITLE></HEAD>
<BODY BGCOLOR="#FFFFFF">
<CENTER><TABLE WIDTH="90%" CELLSPACING="10" CELLPADDING="5" BORDER="0">
<TR>
<TD BGCOLOR="#C0C0C0" ALIGN="LEFT">
<FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">
<B>INTERNET CORPORATIVA - CONTROLE DE ACESSO</B></FONT>
</TD></TR>
<TR>
<TD BGCOLOR="#F6F4F4" ALIGN="CENTER">
<TABLE WIDTH="100%" CELLSPACING="10" CELLPADDING="10" BORDER="0">
<TR>
<TD BGCOLOR="#FF0000" ALIGN="CENTER">
<FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="6">
<B>ACESSO NEGADO!!!</B></FONT>
</TD></TR>
<TR>
<TD BGCOLOR="#E2E2E2" ALIGN="CENTER">
<FONT FACE="verdana, arial, sans serif" COLOR="#000000" SIZE="2">
<FONT FACE="verdana, arial, sans serif" COLOR="#000000" SIZE="4"> <B>MOTIVO DO BLOQUEIO: Já possui uma sessão aberta!
</FONT>
</TD></TR>
</TD></TR>
</TABLE>
<TR>
<TD BGCOLOR="#C0C0C0" ALIGN="RIGHT"><FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">
<P ALIGN="JUSTIFY"><BR>
De acordo com as políticas de segurança da Empresa, você está tentando acessar uma página em mais de 1
computador. Caso queira abrir sua sessão em outro computador, encerre sua sessão atual.
Caso contrario entre em contato com a Assessoria de Informática.
</FONT><BR><BR>
<A HREF="http://www.dominio.com.br" TARGET="_blank"><B><FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">
Assessoria de Informática</FONT></B></A>
</TD></TR>
</TABLE></CENTER>
</BODY>
</HTML>