RES: RES: Squid autenticando no AD - Limitar acersso por usuario, dá?
Eu acho que vc vai precisar modificar uma linha antes
http_access allow password
deverá ficar assim
http_access allow password !USERS1
Não tenho certeza, precisa fazer um teste
_____________________________________________________
Keny Hayakawa Schmeling
Diretor Comercial/Administravivo
Tel: 5566-1465
Fax: 5566-6541
http://www.optinfo.com.br
kenyhs@optinfo.com.br
_/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/_/_/ _/_/_/
_/ _/ _/ _/ _/ _/ _/_/ _/ _/ _/ _/
_/ _/ _/_/_/ _/ _/ _/ _/_/ _/_/ _/ _/
_/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/
TECNOLOGIA EM INFORMÁTICA LTDA.
-----Mensagem original-----
De: andnovelli [mailto:andre.ti@embalatec.com.br]
Enviada em: quarta-feira, 22 de fevereiro de 2006 09:42
Para: debian-user-portuguese@lists.debian.org
Assunto: Re: RES: Squid autenticando no AD - Limitar acersso por usuario, dá?
On Wednesday 22 February 2006 09:06, Keny Schmeling wrote:
Keny, tem alguma ordem para colocar isso no squid.conf ?
segue abaixo as acls do meu squid.conf
acl password proxy_auth REQUIRED
acl porno url_regex -i "/usr/local/squid/etc/porno"
acl proibir_sites url_regex -i "/usr/local/squid/etc/bad_sites"
## Alteraç para bloqueio de usuarios
acl USERS1 proxy_auth_regex "/usr/local/squid/etc/users1"
acl USERS2 proxy_auth_regex "/usr/local/squid/etc/users2"
acl SITES1 dstdomain "/usr/local/squid/etc/sites1"
acl download_negado urlpath_regex -i "/usr/local/squid/etc/download_negado"
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl server5 src 127.0.0.1/255.255.255.255
acl rede src 10.0.4.0/255.255.255.0
acl to_server5 dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
http_access deny proibir_sites
http_access deny porno
http_access deny download_negado
http_access allow password
#USERS somente acessam sites 1
http_access allow USERS1 SITES1
#users2 acesso ilimitado
http_access allow USERS2
#Recommended minimum configuration:
#
# Only allow cachemgr access from localhost
http_access allow manager server5
http_access deny manager
# Deny requests to unknown ports
http_access allow !Safe_ports
# Deny CONNECT to other than SSL ports
http_access allow all
http_access allow CONNECT !SSL_ports
no sites1 eu tenho apenas intranet.embasp.com.br
no users1 tenho apenas o usuario maria
no users 2 tenho o usuario marco
porém a maria continua acessando qualquer site que esteja fora de bad_sites
> Ficaria +/- assim
>
> acl USERS1 proxy_auth_regex "/etc/squid/users1"
> acl USERS2 proxy_auth_regex "/etc/squid/users2"
> acl SITES1 dstdomain "/etc/squid/sites1"
>
> http_access allow USERS1 SITES1
> http_access allow USERS2
>
> No caso, o USERS1 seria a lista dos usuários que teriam o acesso restrito.
> 1 login por linha. SITES1 seria os sites que o pessoal do USERS1 poderão
> acessar.
>
> USERS2 seria todos os usuários de acesso ilimitado.
>
> _____________________________________________________
> Keny Hayakawa Schmeling
> Diretor Comercial/Administravivo
> Tel: 5566-1465
> Fax: 5566-6541
> http://www.optinfo.com.br
> kenyhs@optinfo.com.br
>
> _/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/_/_/ _/_/_/
> _/ _/ _/ _/ _/ _/ _/_/ _/ _/ _/ _/
> _/ _/ _/_/_/ _/ _/ _/ _/_/ _/_/ _/ _/
> _/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/
> TECNOLOGIA EM INFORMÁTICA LTDA.
>
> -----Mensagem original-----
> De: andnovelli [mailto:andre.ti@embalatec.com.br]
> Enviada em: quarta-feira, 22 de fevereiro de 2006 08:52
> Para: debian-user-portuguese@lists.debian.org
> Assunto: Squid autenticando no AD - Limitar acersso por usuario, dá?
>
> Pessoal,
>
> Tenho um proxy debian 3.1 com squid autenticando num AD Windows2000.
>
> è possivel limitar o acesso por usuário?
> Ex:
>
> maria acessa apenas intranet.embasp.com.br
> josé acessa intranet.embasp.com.br e webapp.embasp.com.br
> marco acessa qualquer site
>
>
> isto é possivel, alguém tem uma luz ???
--
Andre Novelli
andre.ti@embalatec.com.br
Reply to: