Squid com usuários X computadores por setor usando endereço MAC
Publicado por Edmar Wantuil em 23/02/2012
[ Hits: 6.023 ]
Squid com usuários X computadores por setor usando endereço MAC
- Por que isto é importante?
- Por qual motivo um funcionário do setor financeiro, acessaria a Internet na recepção?
Bem, vamos imaginar o mesmo problema que estava tendo aqui na empresa. As pessoas compartilhavam suas senhas da Internet e podiam ser acessados em qualquer computador da empresa.
A empresa tem uma política, onde, em qualquer compartilhamento de senha, o usuário é cancelado.
Isso que eu vou mostrar aqui, não é o melhor modelo para sanar este problema, creio que exista várias soluções superiores.
Mas esta não deixa de ser uma pequena solução. Pois, no pior dos casos, quando uma pessoa compartilhar a sua senha, a mesma poderá ser usada somente em seu setor.
Solução
Vamos criar um arquivo com os endereços MAC de cada setor:# mkdir /etc/squid/computadores
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os endereços MACs dos computadores apenas do setor, conforme o exemplo abaixo:
00:1C:C0:5C:E4:59
Agora vamos criar um arquivo com apenas os usuários dos setores:
# mkdir /etc/squid/usuarios
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os usuários do setor, conforme o exemplo abaixo:
fulano
Agora vamos criar as ACLs:
acl usuarios_setor proxy_auth "/etc/squid/usuarios/setor"
http_access allow computadores_setor usuarios_setor
* Faremos isso para cada setor da empresa.
Lembrando, que para inserir no VI, devemos apertar 'Insert', e para salvar, devemos aperta ESC e depois digitar:
:wqa
Espero que possa ajudar.
Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros
Squid - Bloqueando conexões externas definitivamente
Ubuntu - Funções do LibreOffice Calc em português
Utilizando o Portsentry para proteger seu FreeBSD
Firewall (Iptables + Squid) no Debian Squeeze
Colocando senha criptografada no Grub
Instalação e configuração do ratticweb no Centos 6.7
Essa dica eu vou utilizar aqui na Empresa. Vlw fera, muito bom
legal, já tentei isso por IP mas não deu certo. A mesma lógica porém usando IP.
yvespires eu acredito que os users de base ldap funciona normalmente, o squid irá analisar o user da acl com o da base ldap normalmente.
Caro Yves, infelizmente nunca utilizei ldap, mas deis que você consiga separar os usuários em acls destintas essa dica irá funcionar :-)
Legal, bem bacana mesmo, abraços e sorte nos estudos LINUX!!!!
pelo ip eu consegui :D
mais por arp deu erro vc tem ideia do que seria ?
amigo qual tipo de auteticação vc usa ?
vc sabe se tem como personalizar uma tela de login para autenticar o squid
acho feio o pop-up
Patrocínio
Destaques
Artigos
Monitorando o Preço do Bitcoin ou sua Cripto Favorita em Tempo Real com um Widget Flutuante
IA Turbina o Desktop Linux enquanto distros renovam forças
Como extrair chaves TOTP 2FA a partir de QRCODE (Google Authenticator)
Dicas
Como realizar um ataque de força bruta para desobrir senhas?
Como usar Gpaste no ambiente Cinnamon
Atualizando o Fedora 42 para 43
Tópicos
Erro no suitable vídeo mode (0)
Erro no suitable vídeo mode (0)
Erro no suitable vídeo mode (0)
ERRO: LAZARUS 4.2 64 no Linux MINT não entra mais apos ajustar desktop... (0)
Top 10 do mês
-
Xerxes
1° lugar - 117.076 pts -
Fábio Berbert de Paula
2° lugar - 87.489 pts -
Mauricio Ferrari
3° lugar - 25.306 pts -
Alberto Federman Neto.
4° lugar - 25.439 pts -
edps
5° lugar - 23.432 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 22.137 pts -
Buckminster
7° lugar - 21.055 pts -
Daniel Lara Souza
8° lugar - 20.266 pts -
Andre (pinduvoz)
9° lugar - 19.143 pts -
Diego Mendes Rodrigues
10° lugar - 16.399 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
