Squid com usuários X computadores por setor usando endereço MAC
Publicado por Edmar Wantuil em 23/02/2012
[ Hits: 5.908 ]
Squid com usuários X computadores por setor usando endereço MAC
- Por que isto é importante?
- Por qual motivo um funcionário do setor financeiro, acessaria a Internet na recepção?
Bem, vamos imaginar o mesmo problema que estava tendo aqui na empresa. As pessoas compartilhavam suas senhas da Internet e podiam ser acessados em qualquer computador da empresa.
A empresa tem uma política, onde, em qualquer compartilhamento de senha, o usuário é cancelado.
Isso que eu vou mostrar aqui, não é o melhor modelo para sanar este problema, creio que exista várias soluções superiores.
Mas esta não deixa de ser uma pequena solução. Pois, no pior dos casos, quando uma pessoa compartilhar a sua senha, a mesma poderá ser usada somente em seu setor.
Solução
Vamos criar um arquivo com os endereços MAC de cada setor:# mkdir /etc/squid/computadores
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os endereços MACs dos computadores apenas do setor, conforme o exemplo abaixo:
00:1C:C0:5C:E4:59
Agora vamos criar um arquivo com apenas os usuários dos setores:
# mkdir /etc/squid/usuarios
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os usuários do setor, conforme o exemplo abaixo:
fulano
Agora vamos criar as ACLs:
acl usuarios_setor proxy_auth "/etc/squid/usuarios/setor"
http_access allow computadores_setor usuarios_setor
* Faremos isso para cada setor da empresa.
Lembrando, que para inserir no VI, devemos apertar 'Insert', e para salvar, devemos aperta ESC e depois digitar:
:wqa
Espero que possa ajudar.
Can I use - Checar compatibilidade de comandos HTML5, CSS, JavaScript e outros
Ubuntu - Funções do LibreOffice Calc em português
Squid - Bloqueando conexões externas definitivamente
Dica legal de segurança: protegendo o Grub com senha
Lista de servidores compatíveis com OpenBSD
Debian 12 -- Errata - Correções de segurança
Tutorial Proxy/Squid com autenticação (iniciantes)
Essa dica eu vou utilizar aqui na Empresa. Vlw fera, muito bom
legal, já tentei isso por IP mas não deu certo. A mesma lógica porém usando IP.
yvespires eu acredito que os users de base ldap funciona normalmente, o squid irá analisar o user da acl com o da base ldap normalmente.
Caro Yves, infelizmente nunca utilizei ldap, mas deis que você consiga separar os usuários em acls destintas essa dica irá funcionar :-)
Legal, bem bacana mesmo, abraços e sorte nos estudos LINUX!!!!
pelo ip eu consegui :D
mais por arp deu erro vc tem ideia do que seria ?
amigo qual tipo de auteticação vc usa ?
vc sabe se tem como personalizar uma tela de login para autenticar o squid
acho feio o pop-up
Patrocínio
Destaques
Artigos
Conciliando o uso da ZRAM e SWAP em disco na sua máquina
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Dicas
Proteja seu Linux Mint com o Timeshift: Restaure o sistema mesmo que ele não inicie!
Instalando Google Chrome no Debian 13
Tópicos
paginação dos favoritos não funciona no vivaolinux[BU... (7)
Erro de interface de Rede no Virt Manager dentro Debian 13 KDE (11)
Top 10 do mês
-
Xerxes
1° lugar - 58.715 pts -
Fábio Berbert de Paula
2° lugar - 35.116 pts -
Buckminster
3° lugar - 18.560 pts -
Mauricio Ferrari
4° lugar - 12.804 pts -
Alberto Federman Neto.
5° lugar - 12.000 pts -
Sidnei Serra
6° lugar - 11.827 pts -
Daniel Lara Souza
7° lugar - 11.756 pts -
edps
8° lugar - 10.876 pts -
Andre (pinduvoz)
9° lugar - 10.175 pts -
Diego Mendes Rodrigues
10° lugar - 9.654 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
