Permissão Squid [RESOLVIDO]

1. Permissão Squid [RESOLVIDO]

Anderson Mandarino
amandarino

(usa CentOS)

Enviado em 29/08/2012 - 18:55h

Tenho um Squid com proxy autenticado.

Gostaria de saber como faço para que o usuário não navegue em mais de uma estação ao mesmo tempo, ou seja, se o usuário chiquinha estiver conectado na internet na estação da secretária não poderá fazer usar o usuário chiquinha no computador da recepção.

Alguem sabe como posso resolver esse problema?

Mandarino


  


2. Re: Permissão Squid [RESOLVIDO]

3. Re: Permissão Squid [RESOLVIDO]

Carlos APC
Carlos_Cunha

(usa Linux Mint)

Enviado em 30/08/2012 - 11:38h

Numca tinha pensando nessa possibilidade hehehe
A dica do nosso amigo ai de cima é bem boa...


4. Re: Permissão Squid [RESOLVIDO]

Perfil removido
removido

(usa Nenhuma)

Enviado em 30/08/2012 - 12:02h

Montei por grupos no OpenLdap.

Exemplo de configuração no squid.conf:

# Autenticação do usuário no LDAP
auth_param basic program /usr/lib/squid3/squid_ldap_auth -v3 -b "ou=Usuarios,dc=dominio,dc=com,dc=br" -f "(uid=%s)" -H ldap://serverldap:389
auth_param basic children 30
auth_param basic realm Internet Corporativa
auth_param basic credentialsttl 5 minutes
auth_param basic casesensitive off

# Controle de acesso por grupo no LDAP
external_acl_type linkSaidaGVT children=30 %LOGIN /usr/lib/squid3/squid_ldap_group -v3 -b "ou=Grupos,dc=dominio,dc=com,dc=br" -f "(&(cn=%g)(memberUid=%u))" -H ldap://serverldap:389

# Limita o número de conexões simultâneas por usuário
acl conexoesLimitadas maxconn 10
http_access deny conexoesLimitadas

# Limita autenticação do usuário comum a 1 computador e ASI a 10 computadores
acl autenticacaoLimitada max_user_ip -s 1
acl autenticacaoIlimitada max_user_ip -s 10

# Autenticação por grupo no LDAP (Nome da ACL, Nome external ACL, Grupo no LDAP)
acl autenticacaoLdapGeral external linkSaidaGVT internetGeral
acl autenticacaoLdapASI external linkSaidaGVT internetASI
http_access allow autenticacaoLdapGeral !autenticacaoLimitada
http_access allow autenticacaoLdapASI !autenticacaoIlimitada
http_access deny all


Usuários do grupo internetGeral só logam em uma maquina por vez.
Caso tente logar em outra maquina gera erro.

# tail -100 /var/log/squid3/cache.log

aclMatchUserMaxIP: user 'amarildo' tries to use too many IP addresses (max 1 allowed)! 


Personalize a mensagem de erro que sera apresentada para o usuário.

Ex:
# vi /usr/share/squid3/errors/pt-br/ERR_ACCESS_DENIED

<HTML>
<HEAD><TITLE>Acesso Negado</TITLE></HEAD>
<BODY BGCOLOR="#FFFFFF">
<CENTER><TABLE WIDTH="90%" CELLSPACING="10" CELLPADDING="5" BORDER="0">
<TR>
<TD BGCOLOR="#C0C0C0" ALIGN="LEFT">
<FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">
<B>INTERNET CORPORATIVA - CONTROLE DE ACESSO</B></FONT>
</TD></TR>
<TR>
<TD BGCOLOR="#F6F4F4" ALIGN="CENTER">
<TABLE WIDTH="100%" CELLSPACING="10" CELLPADDING="10" BORDER="0">
<TR>
<TD BGCOLOR="#FF0000" ALIGN="CENTER">
<FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="6">
<B>ACESSO NEGADO!!!</B></FONT>
</TD></TR>
<TR>
<TD BGCOLOR="#E2E2E2" ALIGN="CENTER">
<FONT FACE="verdana, arial, sans serif" COLOR="#000000" SIZE="2">
<FONT FACE="verdana, arial, sans serif" COLOR="#000000" SIZE="4"> <B>MOTIVO DO BLOQUEIO: J&aacute; possui uma sess&atilde;o aberta!
</FONT>
</TD></TR>
</TD></TR>
</TABLE>
<TR>
<TD BGCOLOR="#C0C0C0" ALIGN="RIGHT"><FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">
<P ALIGN="JUSTIFY"><BR>
De acordo com as pol&iacute;ticas de seguran&ccedil;a da Empresa, voc&ecirc; est&aacute; tentando acessar uma p&aacute;gina em mais de 1
computador. Caso queira abrir sua sess&atilde;o em outro computador, encerre sua sess&atilde;o atual.
Caso contrario entre em contato com a Assessoria de Inform&aacute;tica.
</FONT><BR><BR>
<A HREF="http://www.dominio.com.br" TARGET="_blank"><B><FONT FACE="verdana, arial, sans serif" COLOR="#FFFFFF" SIZE="2">
Assessoria de Inform&aacute;tica</FONT></B></A>
</TD></TR>
</TABLE></CENTER>
</BODY>
</HTML>





5. Dúvida

Anderson Mandarino
amandarino

(usa CentOS)

Enviado em 31/01/2013 - 17:26h


Estou usando suas dicas. Obridago.

Só que agora tenho uma observação.

A mensagem é mostrada toda vez que o usuário se conecta em mais de uma browser.

Isso esta perfeito, só que também mostra quando é feito pela na mesma estação.

Se o usuário tem que trabalhar com 2 browsers na mesma estação, a mensagem fica aparecendo toda hora.

Tem com resolver esse probleminha?







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts