Permissão Squid [RESOLVIDO]

1. Permissão Squid [RESOLVIDO]

amandarino
(usa CentOS)

Enviado em 29/08/2012 - 18:55h

Tenho um Squid com proxy autenticado.

Gostaria de saber como faço para que o usuário não navegue em mais de uma estação ao mesmo tempo, ou seja, se o usuário chiquinha estiver conectado na internet na estação da secretária não poderá fazer usar o usuário chiquinha no computador da recepção.

Alguem sabe como posso resolver esse problema?

Mandarino

0 0

Quote

2. Re: Permissão Squid [RESOLVIDO]

andrecanhadas
(usa Debian)

Enviado em 29/08/2012 - 20:37h

Acho que é isso que precisa:
http://www.softwarelivre-ac.org/areas/geral/65-servidores/176-impedindo-logins-simultaneos-no-squid3...

0 0

Quote

3. Re: Permissão Squid [RESOLVIDO]

Carlos_Cunha
(usa Linux Mint)

Enviado em 30/08/2012 - 11:38h

Numca tinha pensando nessa possibilidade hehehe
A dica do nosso amigo ai de cima é bem boa...

0 0

Quote

4. Re: Permissão Squid [RESOLVIDO]

removido
(usa Nenhuma)

Enviado em 30/08/2012 - 12:02h

Montei por grupos no OpenLdap.

Exemplo de configuração no squid.conf:

# Autenticação do usuário no LDAP

auth_param basic program /usr/lib/squid3/squid_ldap_auth -v3 -b "ou=Usuarios,dc=dominio,dc=com,dc=br" -f "(uid=%s)" -H ldap://serverldap:389

auth_param basic children 30

auth_param basic realm Internet Corporativa

auth_param basic credentialsttl 5 minutes

auth_param basic casesensitive off



# Controle de acesso por grupo no LDAP

external_acl_type linkSaidaGVT children=30 %LOGIN /usr/lib/squid3/squid_ldap_group -v3 -b "ou=Grupos,dc=dominio,dc=com,dc=br" -f "(&(cn=%g)(memberUid=%u))" -H ldap://serverldap:389



# Limita o número de conexões simultâneas por usuário

acl conexoesLimitadas maxconn 10

http_access deny conexoesLimitadas



# Limita autenticação do usuário comum a 1 computador e ASI a 10 computadores

acl autenticacaoLimitada max_user_ip -s 1

acl autenticacaoIlimitada max_user_ip -s 10



# Autenticação por grupo no LDAP (Nome da ACL, Nome external ACL, Grupo no LDAP)

acl autenticacaoLdapGeral external linkSaidaGVT internetGeral

acl autenticacaoLdapASI external linkSaidaGVT internetASI

http_access allow autenticacaoLdapGeral !autenticacaoLimitada

http_access allow autenticacaoLdapASI !autenticacaoIlimitada

http_access deny all

Usuários do grupo internetGeral só logam em uma maquina por vez.
Caso tente logar em outra maquina gera erro.

# tail -100 /var/log/squid3/cache.log

aclMatchUserMaxIP: user 'amarildo' tries to use too many IP addresses (max 1 allowed)!

Personalize a mensagem de erro que sera apresentada para o usuário.

Ex:
# vi /usr/share/squid3/errors/pt-br/ERR_ACCESS_DENIED

<HTML>

        <HEAD><TITLE>Acesso Negado</TITLE></HEAD>

        <BODY BGCOLOR="#FFFFFF">

        <CENTER><TABLE WIDTH="90%" CELLSPACING="10" CELLPADDING="5" BORDER="0">

                <TR>

                <TD BGCOLOR="#C0C0C0" ALIGN="LEFT">

                        <FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">

                        <B>INTERNET CORPORATIVA - CONTROLE DE ACESSO</B></FONT>

                </TD></TR>

                <TR>

                <TD BGCOLOR="#F6F4F4" ALIGN="CENTER">

                <TABLE WIDTH="100%" CELLSPACING="10" CELLPADDING="10" BORDER="0">

                        <TR>

                        <TD BGCOLOR="#FF0000" ALIGN="CENTER">

                        <FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="6">

                        <B>ACESSO NEGADO!!!</B></FONT>

                        </TD></TR>

                        <TR>

                        <TD BGCOLOR="#E2E2E2" ALIGN="CENTER">

                        <FONT FACE="verdana, arial, sans serif" COLOR="#000000" SIZE="2">

                        <FONT FACE="verdana, arial, sans serif" COLOR="#000000" SIZE="4">  <B>MOTIVO DO BLOQUEIO: J&aacute; possui uma sess&atilde;o aberta!

                        </FONT>

                        </TD></TR>

                </TD></TR>

                </TABLE>

                        <TR>

                        <TD BGCOLOR="#C0C0C0" ALIGN="RIGHT"><FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">

                        <P ALIGN="JUSTIFY"><BR>

                        De acordo com as pol&iacute;ticas de seguran&ccedil;a da Empresa, voc&ecirc; est&aacute; tentando acessar uma p&aacute;gina em mais de 1

                        computador. Caso queira abrir sua sess&atilde;o em outro computador, encerre sua sess&atilde;o atual.

                        Caso contrario entre em contato com a Assessoria de Inform&aacute;tica.

                        </FONT><BR><BR>

                        <A HREF="http://www.dominio.com.br" TARGET="_blank"><B><FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">

                        Assessoria de Inform&aacute;tica</FONT></B></A>

                        </TD></TR>

        </TABLE></CENTER>

        </BODY>

</HTML>

0 0

Quote

5. Dúvida

amandarino
(usa CentOS)

Enviado em 31/01/2013 - 17:26h

Estou usando suas dicas. Obridago.

Só que agora tenho uma observação.

A mensagem é mostrada toda vez que o usuário se conecta em mais de uma browser.

Isso esta perfeito, só que também mostra quando é feito pela na mesma estação.

Se o usuário tem que trabalhar com 2 browsers na mesma estação, a mensagem fica aparecendo toda hora.

Tem com resolver esse probleminha?

0 0

Quote