Jose, nao sei se ja te responderam, mas com o AD nao sei, mas tem as seguintes regras que funcionam para integracao com o OpenLdap que pode te dar uma luz:
auth_param basic program /usr/lib/squid/ldap_auth -b ou=Pessoas,dc=linux,dc=com,dc=br -v3 -f (uid=%s) -H ldap://micro.linux.com.br
external_acl_type ldap_group %LOGIN /usr/lib/squid/squid_ldap_group -d -b ou=Grupos,dc=linux,dc=com,dc=br -B ou=Pessoas,dc=linux,dc=com,dc=br -f (&(memberuid=%u)(cn=%g)) -H ldap://micro.linux.com.br
O "pulo do gato" esta na segunda clausula, no %LOGIN, que vai pegar o nome do usuario que vier da linha de cima e vai passar para a ou=Grupos e descobrir de qual grupo o usuario faz parte e depois voce declara as acls permitindo ou negando pelo
grupo.
--------------------------------------
Claudio Rocha de Jesus
Analista de Suporte Tecnico
crochadejesus@yahoo.com.br
Linux user number 433834
--------------------------------------
----- Mensagem original ----
De: jose santana <jsan3002@yahoo.com.br>
Para: debian-user-portuguese@lists.debian.org
Enviadas: Quinta-feira, 11 de Outubro de 2007 21:32:22
Assunto: Squid
Pessoal
Tenho um Squid rodando com windbind, samba onde integro a autenticação aos usuarios do AD cadastrado no meu windows2003server.
Existe alguma conf em que eu possa no squid separar estes usuarios por perfil (grupos ) ?
Exemlo : criar perfis tipo para um usuario libero acesso ao site x y e z
para outro usuario eu libero sites w k j.
Teria como fazer isso ?
Desde ja agradeço
José Alexandre
Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento!