Bloccare un utente o un gruppo

3 risposte [Ultimo contenuto]
Ritratto di _mOOn_
_mOOn_
(Geek)
Offline
Geek
Iscritto: 24/06/2005
Messaggi: 94

vorrei fare in modo che l'utente "Guest" non possa utilizzare squid per navigare.
L'utente "Guest" è un utente memorizzato in LDAP chè è il backend di autenticazione di tutti i servizi del io sistema )Unix, Samba, CMS, MySql etc).

Ho letto un sacco di informazioni e tutorial su Squid e LDAP. Ho provato a configurare un paio di Helper per l'autenticazione senza risultati.

Quello che mi chiedo è : è possibile creare una ACL in cui in qualche modo c'entri l'utente, cosicchè si possa poi bloccare il traffico per quell'ACL????

:roll: I'm _mOOn_ and there's only stars around me :roll:

Ritratto di pietro
pietro
(Collaboratore)
Offline
Collaboratore
Iscritto: 30/06/2005
Messaggi: 1124

Non puoi fare in modo che un utente UNIX non possa utilizzare il proxy, in quanto esso viene acceduto dal browser che non invia nessuna informazione relativa all'utente UNIX che lo sta utilizzando.

Devi creare degli utenti direttamente nel proxy e gestire gli accessi (ma non so come si fa in Squid). Agli utenti che vogliono utilizzare il proxy quando si connettono ad un sito esterno viene mostrata una finestra dove inserire utente e password. Basta semplicemente creare gli utenti solo per le persone abilitate.

Spero di esserti stato utile.

Ciao

Debian. Be unique.

Ritratto di _mOOn_
_mOOn_
(Geek)
Offline
Geek
Iscritto: 24/06/2005
Messaggi: 94

a quanto mi risulta squid ha dei moduli di autenticazione che gli permettono di far accedere solo determinati utenti.
Esistono moduli per l'autenticazione LDAP, Winbind (Samba), MySql ecc.

Ovviamente (non utilizzando autenticazione tramite NTLM) quando si cerca di accedere al servizio viene chiesta una login e password, tramite la quale squid qualifica l'utente in base al modulo di autenticazione selezionato.

La mia domanda però è un'altra:
Dando per scontato che il mio proxy controlla le utenze tramite LDAP, come posso rifiutare la navigazione degli utenti appartenenti ad un determinato gruppo???...

:roll: I'm _mOOn_ and there's only stars around me :roll:

Ritratto di pietro
pietro
(Collaboratore)
Offline
Collaboratore
Iscritto: 30/06/2005
Messaggi: 1124

Ho trovato questo link, ma sicuramente l'hai già visto.

Sicuramente Squid può accedere a diversi sistemi di autenticazione, ma solo per autenticare l'utente e password che vengono inviati dal browser: sicuramente non è in grado di "capire" automaticamente con quale utente UNIX il browser è in esecuzione.

Comunque Squid non lo conosco, per cui non potrei darti ulteriori informazioni.

Ciao

Debian. Be unique.