[MASOCH-L] Autenticação via WEB para proxy transparente.
Antonio José dos Santos Brandão
brandao at gmail.com
Thu Apr 26 23:29:27 -03 2007
Quando o usuário autentica via web no 'portal e autenticacao' vc
associa o usuario ao IP (e libera no firewall o ip e mac). Isso fica
gravado. A acl externa do squid consulta o ip pra ver se é de um dos
usuário logados e de que tipo.
O ip pode mudar sem problemas, mas daí ele vai ter que se
re-autenticar. Se algum usuário mudar o ip da propria maquina para um
dos ips ja liberados dai nao bate o MAC. Daria pra ele mudar mac da
placa, mas já um pouco mais dificil.
Vc pode, inclusive, usar o modulo recent do iptables para deslogar o
usuário por inatividade.
Tenho isso rodando em alguns cenários. Funciona...
--
Antonio J. S. Brandão
On 4/26/07, Lao DanTong <danton at inexo.com.br> wrote:
> On Thu, 26 Apr 2007, Antonio José dos Santos Brandão wrote:
>
> > No squid, se vc precisar tratar diferentemente cada usuario, vc cria
> > uma acl externa que roda um script, faz o tratamento e retorna se o IP
> > de origem pertence a usuario master, comum, anonimo, etc.
>
> aí é que mora o perigo: imaginar que usuário = IP. essa é uma hipótese de
> modo geral falsa. se você quer autenticar, use proxy opaco e bloqueie a
> saída regular, de modo que ou usa o proxy ou não navega.
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list