Topic: blocco selettivo utenti

[tezzuia]

ciao a tutti,

ho installato in un ufficio di un amico uno smeserver 7.3 utilizzato come controller di dominio e fileserver

questo amico volevo bloccare la navigazione internet, ma non la posta ad alcuni utenti

volevo sapere se esisteva una soluzione di facile utilizzo (dovrà essere questo mio amico ad attivare e disattivare gli accessi) magari tramite interfaccia web
se non dovesse essere possibile potrei anche installare un altro pc che gestisca la connessione internet... consigli?

ciao e grazie
paolo

[Stefano]

ciao e ben arrivato

per fare quello che vuoi tu e presumendo che il tuo SME sia settato come server & gateway, puoi seguire questa guida: http://wiki.contribs.org/Dansguardian

leggila bene, per l'autenticazione ci sono almeno tre opzioni possibili; da quel che so non ci sono interfacce web per gestire la cosa, se non una a pagamento che trovi sul sito di snoble, http://www.dungog.net/wiki/Main_Page

anche a te, come a tutti i nuovi arrivati, alcune raccomandazioni:
- leggi bene la documentazione (link in barra)
- usa sempre la funzione Search (sempre in barra) prima di fare domande.. al 99% delle domande è già stata data risposta
- se hai voglia, dai un'occhiata qui: http://forums.contribs.org/index.php?topic=41381.0

Ciao e grazie

Stefano

[Incognito]

Dansguardian è un pacchetto per il filtraggio dei contenuti, non serve per bloccare l'accesso a internet, quello lo si fa con un proxy come squid; tra l'altro anche la documentazione lo dice:

These instructions assume that the sme server is running in server gateway mode and acting as the gateway for your network, and the squid proxy is running on the same machine that Dansguardian is running on

Qunidi, se non vuoi filtrare anche i contenuti, pensa ad installare squid e basta, cosa molto importante è verificare che i browser siano impostati per usare un proxy, altrimenti passano comunque.

[nicolatiana]

Squid Guard (http://wiki.contribs.org/SquidGuard - http://www.squidguard.org/Doc/examples.html) potrebbe fare al caso tuo: oltre a bloccare le porcherie può bloccare gli indirizzi IP.

Sul router, se è un minimo serio, puoi forzare di accettare connessioni solo dal proxy (se il router è collegato direttamente sulla LAN e non su una seconda scheda di rete del proxy).

Quando blocchi per indrizzo IP o mac blocchi tutto, compresi windowsupdate e aggiornamenti di eventuali antivirus/antispyware: devi capire se questo ti sta bene. Anche se trovi un sistema di bloccare attraverso una richiesta di autenticazione il problema è lo stesso.

Saluti

Nicola

[tezzuia]

no il router è collegato alla scheda di rete esterna dello sme server, quindi tutti i pc per accedere a internet passano da lui
ma non è che bloccando gli ip dei pc blocco anche la possibilità di scaricare la posta da un server pop esterno?

[Incognito]

no il router è collegato alla scheda di rete esterna dello sme server, quindi tutti i pc per accedere a internet passano da lui
ma non è che bloccando gli ip dei pc blocco anche la possibilità di scaricare la posta da un server pop esterno?

Certamente, infatti tu non devi bloccare per ip (se è dinamico, cambia, se è fisso e l'utente si sposta o lo cambia?) ne per MAc Address (se un utente autorizzato deve usare un altro pc o cambi la scheda di rete?).
Devi impostare l'autenticazione in modo che venga richiesta user e pass, così chi la sa è autorizzato da qualsiasi pc.
inoltre con squid puoi impostare delle "regole" per cui l'accesso ai server pop sia bilitato senza autenticazione, come pure l'accesso a siti specifici.

E' una cosa che dovrò fare anche io nei prossimi mesi, appena finirò l'autenticazione su ldap!

[Stefano]

E' una cosa che dovrò fare anche io nei prossimi mesi, appena finirò l'autenticazione su ldap!

se te la cavi bene con l'argomento, leggi qui http://bugs.contribs.org/show_bug.cgi?id=4590 e vedi se puoi/riesci a dare una mano.. nel caso sottoscrivi la ML degli sviluppatori

Stefano

[Incognito]

se te la cavi bene con l'argomento, leggi qui http://bugs.contribs.org/show_bug.cgi?id=4590 e vedi se puoi/riesci a dare una mano.. nel caso sottoscrivi la ML degli sviluppatori

Stefano

Di solito quando si parla di ldap lo si vuole fare per integrare i domini windows (anzi ora le AD) con linux, ma non è possibile farlo allo stato dell'arte, al contrario "integrare" un server linux con supporto ldap su un AD è possibile anche se incasinato.
Dipende dalle necessità e soprattutto i tool di gestione della cosa non sono ancora perfetti.

Login in console su ldap si fa in 5 minuti(intendo usando utenti presenti nel db ldap e non nel passwd), il resto è tutto da studiare!