|
Identificando usuários Squid com o IDENTD |
|
|
|
Por Wanderson Berbert
|
|
29 de abril de 2006 |
Identificando usuários Squid com o IDENTDAutor: Wanderson Berbert <wberbert at sermap.com.br>
Data: 27/12/2003
| Introdução
O identd é um programa que é executado em máquinas clientes e que fornece o nome do usuário que está logado naquela máquina no momento em que ela faz um acesso ao proxy squid.
Com o nome do usuário, o administrador Linux poderá criar regras ACL diferenciadas por usuário ou por grupos de usuários.
O identd sozinho não pode ser considerado um programa de autenticação, pois ele apenas informa o login do usuário que está utilizando a máquina, sendo assim não se pode confiar nas informações fornecidas pelo identd em máquinas não controladas pelo administrador da rede.
O identd utiliza a porta 113 para comunicação com o SQUID. Existem versões do identd para o Windows 95/98/ME, Windows 2000/XP e Linux, que devem utilizadas em seus respectivos sistemas operacionais.
|
| Obtendo o identd
Primeiramente é necessário obter uma cópia do identd.
Você pode conseguir uma cópia do identd para Windows 2000/XP no endereço abaixo:
Uma versão do identd para Windows 95/98/me pode ser obtida em: Em algumas distribuições Linux o identd já vem instalado ou se não vem instalado, vem junto com os pacotes RPM da instalação. Um bom começo é procurá-los em http://www.rpmfind.net/, no caso do Debian, em http://www.debian.org ou utilizando a ferramenta apt.
Caso tenham dificuldades em encontrar o programa, basta enviar um email que eu os envio para você.
|
| Instalando
A versão do identd para Windows 95/98/me pode ser colocada diretamente no menu iniciar ou então pode ser salvo na pasta system por exemplo e com o regedit colocá-lo na pasta HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\Windows\CurrentVersion\Run para ser executado automaticamente quando o Windows iniciar.
A versão para Windows 2000/XP deve ser instalada como um serviço, para isto você precisa de privilégios de administrador para fazê-lo.
Copie os arquivos para a pasta system e execute o bat que vem junto com a instalação. Os arquivos que geralmente vem com a instalação são: - cygwin1.dll
- identd.exe
- install.bat
- remove.bat
O bat é um programa que irá instalar automaticamente o serviço, mas nada impede que você abra o prompt de comando e digite o comando por si mesmo.
No Linux, basta colocar o script na pasta /etc/init.d e executá-lo na inicialização do sistema operacional colocando-o em uma das pastas rc2.d ou rc3.d, dependendo da distribuição e do runlevel atual ou através do shell.
|
| Configurando o Squid
Para configurar o Squid afim que ele possa utilizar as informações fornecidas pelo identd, é necessário criar uma ACL como por exemplo:
| | acl superusuarios ident marco maria jose |
Ou então podemos armazenar os nomes de usuários em um arquivo:
| | acl superusuarios ident "/etc/squid/superusuarios" |
Depois controlaremos o acesso com o http_access, como por exemplo:
| | http_access allow superusuarios |
Agora é com você, utilize sua imaginação para criar novas regras utilizando o ident.
|
| Finalizando
O ident é uma alternativa à autenticação via Samba/Windows, uma vez que não é necessário digitar o nome de usuário e senha toda vez que se vai utilizar o browser.
Utilizo o identd em 43 máquinas cliente e estou muito satisfeito com o resultado, uma vez que posso controlar tudo o que cada usuário pode acessar na internet.
Não se esqueça que cada máquina que for acessar o Squid deverá ter o programa identd instalado na máquina.
Até a próxima,
Wanderson Berbert
|
|
Somente usuários registrados podem escrever comentários.
Por favor faça o login ou registre-se. Powered by AkoComment 2.0! |
|
Última Atualização ( 02 de maio de 2006 )
|
