Squid com usuários X computadores por setor usando endereço MAC
Publicado por Edmar Wantuil em 23/02/2012
[ Hits: 5.866 ]
Squid com usuários X computadores por setor usando endereço MAC
- Por que isto é importante?
- Por qual motivo um funcionário do setor financeiro, acessaria a Internet na recepção?
Bem, vamos imaginar o mesmo problema que estava tendo aqui na empresa. As pessoas compartilhavam suas senhas da Internet e podiam ser acessados em qualquer computador da empresa.
A empresa tem uma política, onde, em qualquer compartilhamento de senha, o usuário é cancelado.
Isso que eu vou mostrar aqui, não é o melhor modelo para sanar este problema, creio que exista várias soluções superiores.
Mas esta não deixa de ser uma pequena solução. Pois, no pior dos casos, quando uma pessoa compartilhar a sua senha, a mesma poderá ser usada somente em seu setor.
Solução
Vamos criar um arquivo com os endereços MAC de cada setor:# mkdir /etc/squid/computadores
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os endereços MACs dos computadores apenas do setor, conforme o exemplo abaixo:
00:1C:C0:5C:E4:59
Agora vamos criar um arquivo com apenas os usuários dos setores:
# mkdir /etc/squid/usuarios
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os usuários do setor, conforme o exemplo abaixo:
fulano
Agora vamos criar as ACLs:
acl usuarios_setor proxy_auth "/etc/squid/usuarios/setor"
http_access allow computadores_setor usuarios_setor
* Faremos isso para cada setor da empresa.
Lembrando, que para inserir no VI, devemos apertar 'Insert', e para salvar, devemos aperta ESC e depois digitar:
:wqa
Espero que possa ajudar.
Ubuntu - Funções do LibreOffice Calc em português
Squid - Bloqueando conexões externas definitivamente
Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros
Desabilitando consulta de versão de servidor Bind
Fechando portas sem usar firewall
Bloqueando qualquer Messenger em 3 linhas de comando
A importância de uma senha aleatória
Como instalar o antivirus Bitdefender pra Linux Ubuntu / Elementary / Debian e derivados
Essa dica eu vou utilizar aqui na Empresa. Vlw fera, muito bom
legal, já tentei isso por IP mas não deu certo. A mesma lógica porém usando IP.
yvespires eu acredito que os users de base ldap funciona normalmente, o squid irá analisar o user da acl com o da base ldap normalmente.
Caro Yves, infelizmente nunca utilizei ldap, mas deis que você consiga separar os usuários em acls destintas essa dica irá funcionar :-)
Legal, bem bacana mesmo, abraços e sorte nos estudos LINUX!!!!
pelo ip eu consegui :D
mais por arp deu erro vc tem ideia do que seria ?
amigo qual tipo de auteticação vc usa ?
vc sabe se tem como personalizar uma tela de login para autenticar o squid
acho feio o pop-up
Patrocínio
Destaques
Artigos
Aprenda a Gerenciar Permissões de Arquivos no Linux
Como transformar um áudio em vídeo com efeito de forma de onda (wave form)
Como aprovar Pull Requests em seu repositório Github via linha de comando
Dicas
Dando - teoricamente - um gás no Gnome-Shell do Arch Linux
Como instalar o Google Cloud CLI no Ubuntu/Debian
Mantenha seu Sistema Leve e Rápido com a Limpeza do APT!
Procurando vídeos de YouTube pelo terminal e assistindo via mpv (2025)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 83.352 pts -
Fábio Berbert de Paula
2° lugar - 65.767 pts -
Mauricio Ferrari
3° lugar - 19.220 pts -
Alberto Federman Neto.
4° lugar - 17.308 pts -
Buckminster
5° lugar - 17.192 pts -
edps
6° lugar - 15.684 pts -
Daniel Lara Souza
7° lugar - 15.521 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 15.083 pts -
Diego Mendes Rodrigues
9° lugar - 13.724 pts -
Andre (pinduvoz)
10° lugar - 12.195 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
