Hoje vou falar sobre como 'amarrar' usuários aos computadores por setor.
- Por que isto é importante?
- Por qual motivo um funcionário do setor financeiro, acessaria a Internet na recepção?
Bem, vamos imaginar o mesmo problema que estava tendo aqui na empresa. As pessoas compartilhavam suas senhas da Internet e
podiam ser acessados em qualquer computador da empresa.
A empresa tem uma política, onde, em qualquer compartilhamento de senha, o usuário é cancelado.
Isso que eu vou mostrar aqui, não é o melhor modelo para sanar este problema, creio que exista várias soluções superiores.
Mas esta não deixa de ser uma pequena solução. Pois, no pior dos casos, quando uma pessoa compartilhar a sua senha, a mesma
poderá ser usada somente em seu setor.
Solução
Vamos criar um arquivo com os endereços MAC de cada setor:
# mkdir /etc/squid/computadores
# vi /etc/squid/computadores/setor
Quando o
VI abrir, vamos inserir os endereços MACs dos computadores apenas do setor, conforme o exemplo abaixo:
00:1C:C0:5C:E4:5F
00:1C:C0:5C:E4:59
Agora vamos criar um arquivo com apenas os usuários dos setores:
# mkdir /etc/squid/usuarios
# vi /etc/squid/computadores/setor
Quando o VI abrir, vamos inserir os usuários do setor, conforme o exemplo abaixo:
edmarwsj
fulano
Agora vamos criar as ACLs:
acl computadores_setor arp "/etc/squid/computadores/setor"
acl usuarios_setor proxy_auth "/etc/squid/usuarios/setor"
http_access allow computadores_setor usuarios_setor
* Faremos isso para cada setor da empresa.
Lembrando, que para inserir no VI, devemos apertar 'Insert', e para salvar, devemos aperta ESC e depois digitar:
:wqa
Espero que possa ajudar.
Restringindo acesso de usuários e grupos no SSH
Versão para impressora
Indicar para um amigo
Enviar dica