estou adicionando a opcao de grupos no squid need help !!! [INACTIVE]

Here we discuss compilation and how to build an addon for BFW.

estou adicionando a opcao de grupos no squid need help !!!

Mensagempor kappa » Sáb Out 25, 2008 10:55 am

ola a todos, preciso de ajuda para terminar a opcao de criacao de grupos no squid, no webadmin porem estou encontrando dificuldades para terminar a "engine" da interface, seguinte -> agora na pagina do squid no webadmin tem a opcao de grupos e todos os filtros foram movidos para a opcao "grupos" pois todos os grupos criados sempre terao as opcoes "lista negra" que agora se chama "bloqueados" e "lista branca" que se chama "restritos" e liberados deixei mesmo com os usuarios privilegiados. dai para criar os grupos quando o usuario vai inserir o nome do grupo, eu queria pegar o input da interface do webadmin e inserir numa variavel que sera o nome da pasta que sera criada numa pasta de grupos assim "$ETC/grupos/$GRUPOS, dai todos os arquivos tais como passwd, filter.flt, block.flt, unblock.flt etc, vao ser criados dentro da pasta criada pelo usuario, para visualizar o conteudo das pastas eu utilizei a o comando "ls $ETC/grupos/$GRUPOS | while read TMPLINE ; do
echo "<option value=$TMPLINE `[ "$GRUPOS" = "$TMPLINE" ] && echo selected`>$TMPLINE</option>"
done"
e nao opcao de grupos, vc pode escolher a pasta criada ou seja "grupo" e dai ele na verdade estaria alrerando a variavel "grupos" para mudar o caminho para edicao dos arquivos de configuracao.
outro problema que encontrei foi de quando vc clica na criacao de "Usuários/IPs privilegiados:" ali o marcos ja seta atraves da variavel "PASSWD_FILE=" o local onde sera inserido os usuarios criados, porem preciso que esse local seja setado somente depois de inserir a senha a num campo abaixo o usuario escolhe o grupo a ser inserido aquele usuario, que no caso sao as pastas criadas como grupos antes pelo usuario e insere o usuario dentro do arquivo passwd que fica dentro da pasta do grupo ja criado. preciso tambem que ao ser criado e inserido o usuario no grupo que o nome do grupo apareça junto ao nome do usuario para ficar mais facil a administracao. tambem encontrei um problema para criar a pagina dos grupos porque o comando "ls $ETC/grupos/$GRUPOS | while read TMPLINE ; do
echo "<option value=$TMPLINE `[ "$GRUPOS" = "$TMPLINE" ] && echo selected`>$TMPLINE</option>"
done" nao funciona la dentro, mas na pagina "Usuários/IPs privilegiados:" na parte de criacao funciona, se precisarem de qualquer informacao extra e so pedirem pois estou a disposicao. sem mais obrigado a todos
kappa
 

Re: estou adicionando a opcao de grupos no squid need help !!!

Mensagempor Marcos do Vale » Seg Out 27, 2008 7:03 am

kappa escreveu:... que sera o nome da pasta que sera criada numa pasta de grupos assim "$ETC/grupos/$GRUPOS, dai todos os arquivos tais como passwd, filter.flt, block.flt, unblock.flt etc, vao ser criados dentro da pasta criada pelo usuario, ...

OK, mas vc enfrentará um problema quando for usar o Squid em modo autenticado.
Vc terá vários arquivos contendo os nomes e senhas.
kappa escreveu:... para visualizar o conteudo das pastas eu utilizei a o comando "ls $ETC/grupos/$GRUPOS | while read TMPLINE ; do
echo "<option value=$TMPLINE `[ "$GRUPOS" = "$TMPLINE" ] && echo selected`>$TMPLINE</option>"
done"
e nao opcao de grupos, vc pode escolher a pasta criada ou seja "grupo" e dai ele na verdade estaria alrerando a variavel "grupos" para mudar o caminho para edicao dos arquivos de configuracao. ...

Sugiro que vc crie um arquivo com o nome do grupo.
E crie uma rotina que insira os nomes dos usuários que fazem parte dele.
kappa escreveu:... outro problema que encontrei foi de quando vc clica na criacao de "Usuários/IPs privilegiados:" ali o marcos ja seta atraves da variavel "PASSWD_FILE=" o local onde sera inserido os usuarios criados, porem preciso que esse local seja setado somente depois de inserir a senha a num campo abaixo o usuario escolhe o grupo a ser inserido aquele usuario, que no caso sao as pastas criadas como grupos antes pelo usuario e insere o usuario dentro do arquivo passwd que fica dentro da pasta do grupo ja criado. preciso tambem que ao ser criado e inserido o usuario no grupo que o nome do grupo apareça junto ao nome do usuario para ficar mais facil a administracao. ...

Com a sugestão acima isto fica resolvido.
Mais um detalhe pra reforçar os meus argumentos: e no caso de vc ter que alterar um usuário de grupo?
No seu caso vc teria que excluir os dados do usuário de dentro do arquivo passwd da pasta do grupo e inserí-lo novamente (lembrando nome e senha) no passwd do outro grupo?
Explica pro Diretor da empresa que alguém trocou a senha dele, explica.

Mas vc está no caminho certo, parabéns pela iniciativa.
Marcos do Vale
 

Re: estou adicionando a opcao de grupos no squid need help !!!

Mensagempor kappa » Ter Out 28, 2008 4:39 pm

meu muito obrigado marcos, por ter respondido, mas marcos a minha ideia era que com esse comando "ls $ETC/grupos/$GRUPOS | while read TMPLINE ; do
echo "<option value=$TMPLINE `[ "$GRUPOS" = "$TMPLINE" ] && echo selected`>$TMPLINE</option>"
done"
ele lista tudo que tem dentro do diretorio no caso as pastas criadas com os nomes dos grupos ja criados, e quando o usuario clicar em enviar ele insere o usuario atraves da variavel grupo na pasta com o nome correspondente, preciso que seja assim porque copiei a sua ideia de arquivos de erros do squid.

pesquizando na net encontrei esse tuto ensinando como fazer autenticacao por grupo de usuarios fica ai pra vc dar uma olhada e ver que e a sua ideia so que com diretorios como eu pedi no topico acima. eu sei que esse problema de senha e nome de usuario e mesmo serio, mas preciso por isso pra funcionar pelo menos com a opcao de grupos depois agente vai melhorando aos poucos, mas preciso terminar isso logo.

Criar grupos de usuários e aplicar regras no SQUID

Crie dentro de /etc/squid um diretorio com o nome grupos
dentro dele crie os grupos: grupo1 grupo2 ........
Crie dentro de /etc/squid um diretorio com o nome sites
dentro dele crie os grupos: grupo1 grupo2 ........
entre no squid e coloque as acl's :
vc tem de ter rodando autenticação para esse modelo:
acl grupo1 proxy_auth "/etc/squid/grupos/grupo1"
acl grupo2 proxy_auth "/etc/squid/grupos/grupo2"
acl grupo3 proxy_auth "/etc/squid/grupos/grupo3"
acl sgrupo1 url_regex -i "/etc/squid/sites/grupo1"
acl sgrupo2 url_regex -i "/etc/squid/sites/grupo2"
acl sgrupo3 url_regex -i "/etc/squid/sites/grupo3"

#na parte do http_access cria as seguintes linhas:

http_access allow grupo1 sgrupo1
http_access allow grupo2 sgrupo2
http_access allow grupo3 sgrupo3
http_access deny all

sem mais se puder me ajudar agradeço, pois falta pouco pra terminar.
kappa
 

Re: estou adicionando a opcao de grupos no squid need help !!!

Mensagempor MasterOCP » Qua Nov 12, 2008 10:14 am

Olá, não sei se vai ajudar, mas a alguns anos (uns 2 eu acho) eu estava alterando um script para fazer grupos, mas somente precisei para um cliente e não dei prosseguimento. O script era para atá 10 grupos, sendo um de MSN, o grupo 9 era bem restrito, o 10 para acesso completo, e o all para todos os demais. Encontrei a parte alterada, vou procurar o restante. Segue ai a parte que interessa:

###### Inicio das linhas para inclusão das ACLS (colocar apos as atuaais ACLS)
#Declarando Grupos de Micros
acl micros_01 src "/etc/squid/regras/nivel_1/micros.conf"
acl micros_02 src "/etc/squid/regras/nivel_2/micros.conf"
#acl micros_03 src "/etc/squid/regras/nivel_3/micros.conf"
#acl micros_04 src "/etc/squid/regras/nivel_4/micros.conf"
#acl micros_05 src "/etc/squid/regras/nivel_5/micros.conf"
#acl micros_06 src "/etc/squid/regras/nivel_6/micros.conf"
#acl micros_07 src "/etc/squid/regras/nivel_7/micros.conf"
#acl micros_08 src "/etc/squid/regras/nivel_8/micros.conf"
#acl micros_09 src "/etc/squid/regras/nivel_9/micros.conf"
#acl micros_10 src "/etc/squid/regras/nivel_10/micros.conf"
#acl micros_msn src "/etc/squid/regras/nivel_msn/micros.conf"

######Declarando Permissoes/Bloqueios Sites
acl sites_perm_01 dstdomain -i "/etc/squid/regras/nivel_1/sites_perm.conf"
acl sites_perm_01 dstdomain -i "/etc/squid/regras/nivel_2/sites_perm.conf"
acl sites_perm_all dstdomain -i "/etc/squid/regras/nivel_all/sites_perm.conf


######Declarando Permissoes/Bloqueios IPS URL
acl ips_perm_01 dst "/etc/squid/regras/nivel_1/ips_perm.conf"
acl ips_perm_01 dst "/etc/squid/regras/nivel_2/ips_perm.conf"
acl ips_perm_all dst "/etc/squid/regras/nivel_all/ips_perm.conf"

###### Fim das linhas para inclusão das ACLS (colocar apos as atuaais ACLS)

### Inicio das regras http - Colocado após # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

#Regras para Grupos
#Inicio Nivel 1
http_access allow sites_perm_01 micros_01
http_access allow ips_perm_01 micros_01
http_access allow sites_perm_01 micros_01
http_access allow sites_perm_all micros_01
http_access allow ips_perm_01 micros_01
http_access allow micros_01
#Fim Nivel 1

#Inicio Nivel 2
http_access allow sites_perm_02 micros_02
http_access allow ips_perm_02 micros_02
http_access allow sites_perm_02 micros_02
http_access allow sites_perm_all micros_01
http_access allow ips_perm_01 micros_01
http_access allow micros_01
#Fim Nivel 2

### Fim das regras http - Colocado após # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS

### Não esquecer de bloquear o resto ###
http_access deny all

O diretorio regras era criado no diretorio squid, e possuia 12 diretorios, sendo que do 1 ao 8 eram os grupos, o 9 o restrito o 10 acesso completo e o msn para quem fosse acessar o MSN.
nivel_1 => computadores.txt => lista dos computadores desse grupo
(ao nivel 8) ips_perm.conf => a lista de ips para navegação
micros.conf => a lista dos ips que trafegam nesse grupo
sites_perm.conf => lista de sites que esse grupo pode acessar

os outro niveis irei procurar e repassar.

Se ajudar blz, se naum desculpe pelo tamanho do post

SDS,

MasterOCP
SDS,

MasterOCP
_______________________________________________________________________________
Novo no Fórum? Antes de postar leia as regras:
http://www.brazilfw.com.br/forum/viewtopic.php?f=2&t=54486
Tutorial "Aprendendo a Postar" por Marcinho Samurai:
http://www.brazilfw.com.br/forum/viewtopic.php?f=80&t=74930#p224757
Resolveu, então por favor mantenha o fórum organizado, encerre corretamente seu topico:
http://www.brazilfw.com.br/forum/viewtopic.php?f=4&t=75123&start=0
_______________________________________________________________________________
Avatar do usuário
MasterOCP
BFW Participative
 
Mensagens: 162
Registrado em: Seg Set 01, 2008 3:49 pm
Localização: Joinville - SC
BrazilFW Box:


Voltar para Add-On Factory

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 5 visitantes

cron