acls + squid integrado ao AD
Pessoal, boa tarde.
integrei o squid com o Active Directory usando o NTLM.
Só que não consigo mais usar as estruturas das acls que eu usava antes.
Antes eu tinha uma acl que bloqueava o download outra bloqueava site outra porno, enfim uma acl para cada coisa que eu queria bloquear.
Exemplos:
acl down_pro urlpath_regex "/etc/squid/down_pro"
acl ip_downlib src "/etc/squid/ip_downlib"
acl porno url_regex -i "/etc/squid/porno"
acl ip_pornolib src "/etc/squid/ip_pornolib"
http_access allow ip_downlib
http_access deny down_pro !ip_downlib
http_access deny sites_pro
http_access deny porno !ip_pornolib
E dentro dos arquivos ip_alguma coisa eu colocava o ip do usuário
O que ocorre agora é que se uso essa mesma estrutura nesse novo ambiente, não funciona porque só funciona a primeira acl, o squid só esta lendo a primeira acl.
Tive que fazer uma gambiarra que foi a seguinte:
tive que criar um arquivo e nesse mesmo arquivo tive que colocar as extensões, sites e palavras que eu queria bloquear.
Exemplo:
acl bloquear url_regex -i "/etc/squid/bloquear"
acl lib_bloq proxy_auth -i "/etc/squid/lib_libbloq"
http_access allow lib_bloq
http_access deny bloquear
e dentro do arquivo lib_libbloq coloco os usuários
só que se preciso liberar o cara para fazer download dessa forma acabo liberando também as palavras pornos e acesso ao sites proibidos.
Deve ser alguma besteira minha que não estou conseguindo resolver, voces podiam me passar como voces usam essas acls.
Estou usando o Debian Etch, squid 2.5, windows 2003 R-1
obrigado a todos pela ajuda.
abraços,
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
Reply to: