Controle de acesso Squid + LTSP4.2
Publicado por Rogério Tomassoni em 03/09/2011
[ Hits: 6.114 ]
Controle de acesso Squid + LTSP4.2
O cenário é o seguinte, tenho dois servidores LTSP4.2 e um servidor Squid proxy transparente, o que acontece que as regras aqui são, ou usuário tem acesso restrito em alguns sites ou ele tem acesso total ou simplesmente não tem acesso algum. Todas regras baseadas no IP da estação.
Nesse caso, como os usuários do LTSP saem pelo proxy, o proxy vê o IP do servidor LTSP e não da estação do usuário, isso causa o problema de acesso, pois se eu liberar o IP do servidor LTSP, todos usuários LTSP terão acesso, não conseguia restringir de maneira individual.
A solução
Compile seu Squid com o parâmetro que habilita o protocolo ident (RFC 1413), esse protocolo identifica entre algumas coisas, o usuário que está logado na máquina.Crie um arquivo cujo conteúdo são os nomes dos usuários que terão acesso.
Nosso caso vamos criar o liberadasLTSP, com o conteúdo:
sis03
Logo crie a acl no squid.conf assim:
http_access allow usuariosLTSP
Agora no servidor LTSP instale o daemon identd que pode ser encontrado em: Linux Identd - Freshmeat.net (baixe o arquivo linux-identd-1.3.tar.gz).
Para instalar:
# tar -zxvf linux-identd-1.3.tar.gz
# cd linux-identd-1.3
# make && make install
Coloque o daemon para funcionar, eu coloquei dentro de "/etc/rc.local" (Uso RHel5), mas fica a critério de cada um o meio de inicialização.
Podemos ver o processo ident ativo com comando "ps":
# ps aux | grep ident
nobody 3140 0.0 0.0 1692 468 ? Ss 01:03 0:00 /usr/sbin/identd -d
Pronto, faça o Squid fazer o reload do squid.conf:
# squid -k reconfigure
E bingo, agora eu consigo liberar os usuários de modo individual (no nosso caso sis02 e sis03 terão acesso), sem perder a transparência do proxy, pois o usuário não precisa digitar senha, nem nada.
Ai vem o porém, se a senha vazar e as pessoas fizerem mais de um login com a senha, vão ter acesso a internet?, a resposta é, sim, vão ter.
Para contornar isso utilize o script que escrevi para controlar sessões no KDE, ele se encontra aqui no VOL , está dentro da Dica: Limitando sessões KDE LTSP 4.2
Lembre-se se fechar todo tráfego para o IP do LTSP no Squid, depois libere como descrito acima.
Bloqueando tráfego via MAC com iptables
Resolvendo problema de Nagios + NPC
Limpando lixeira centralizada do Samba
Acertando permissão do nagios.cmd
Bloqueio total do Google Talk - aplicativo + web (Gmail)
Série de Webinars - Auditoria de Segurança em Aplicações WEB
Recuperando a senha do super-usuário (root)
Nenhum comentário foi encontrado.
Patrocínio
Destaques
Artigos
Maquina modesta - a vez dos navegadores ferrarem o usuario
Fscrypt: protegendo arquivos do seu usuário sem a lentidão padrão de criptograr o disco
Faça suas próprias atualizações de pacotes/programas no Void Linux e torne-se um Contribuidor
Como rodar o Folding@home no Linux
Criando um painel de controle (Dashboard) para seu servidor com o Homepage
Dicas
Calculadoras online gratuitas para o dia a dia do usuário Linux
Utilizando a Ferramenta xcheckrestart no Void Linux
Pisando no acelerador do Linux Mint: Kernel XanMod, zRAM e Ajustes de Swap
Tópicos
Warsaw não é reconhecido no Google Chrome 147.0.7727.55 (0)
Epson L3250 só imprime se remove e conectar o cabo usb (0)
como usar o caja como cliente FTP no linux mint? (6)
(CLIPPER) Rodando o mesmo código tanto no Windows quanto no Linux (1)
Top 10 do mês
-
Xerxes
1° lugar - 151.894 pts -
Fábio Berbert de Paula
2° lugar - 71.924 pts -
Buckminster
3° lugar - 49.549 pts -
Alberto Federman Neto.
4° lugar - 39.817 pts -
edps
5° lugar - 26.031 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
6° lugar - 25.836 pts -
Sidnei Serra
7° lugar - 24.281 pts -
Mauricio Ferrari (LinuxProativo)
8° lugar - 22.748 pts -
Daniel Lara Souza
9° lugar - 22.596 pts -
Andre (pinduvoz)
10° lugar - 18.749 pts
Scripts
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
