On Wednesday 22 February 2006 09:06, Keny Schmeling wrote: Keny, tem alguma ordem para colocar isso no squid.conf ?
segue abaixo as acls do meu squid.conf acl password proxy_auth REQUIRED acl porno url_regex -i "/usr/local/squid/etc/porno" acl proibir_sites url_regex -i "/usr/local/squid/etc/bad_sites" ## Alteraç para bloqueio de usuarios acl USERS1 proxy_auth_regex "/usr/local/squid/etc/users1" acl USERS2 proxy_auth_regex "/usr/local/squid/etc/users2" acl SITES1 dstdomain "/usr/local/squid/etc/sites1" acl download_negado urlpath_regex -i "/usr/local/squid/etc/download_negado" acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl server5 src 127.0.0.1/255.255.255.255 acl rede src 10.0.4.0/255.255.255.0 acl to_server5 dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT http_access deny proibir_sites http_access deny porno http_access deny download_negado http_access allow password #USERS somente acessam sites 1 http_access allow USERS1 SITES1 #users2 acesso ilimitado http_access allow USERS2 #Recommended minimum configuration: # # Only allow cachemgr access from localhost http_access allow manager server5 http_access deny manager # Deny requests to unknown ports http_access allow !Safe_ports # Deny CONNECT to other than SSL ports http_access allow all http_access allow CONNECT !SSL_ports no sites1 eu tenho apenas intranet.embasp.com.br no users1 tenho apenas o usuario maria no users 2 tenho o usuario marco porém a maria continua acessando qualquer site que esteja fora de bad_sites > Ficaria +/- assim > > acl USERS1 proxy_auth_regex "/etc/squid/users1" > acl USERS2 proxy_auth_regex "/etc/squid/users2" > acl SITES1 dstdomain "/etc/squid/sites1" > > http_access allow USERS1 SITES1 > http_access allow USERS2 > > No caso, o USERS1 seria a lista dos usuários que teriam o acesso restrito. > 1 login por linha. SITES1 seria os sites que o pessoal do USERS1 poderão > acessar. > > USERS2 seria todos os usuários de acesso ilimitado. > > _____________________________________________________ > Keny Hayakawa Schmeling > Diretor Comercial/Administravivo > Tel: 5566-1465 > Fax: 5566-6541 > http://www.optinfo.com.br > [EMAIL PROTECTED] > > _/_/_/ _/_/_/ _/_/_/ _/ _/ _/ _/_/_/ _/_/_/ > _/ _/ _/ _/ _/ _/ _/_/ _/ _/ _/ _/ > _/ _/ _/_/_/ _/ _/ _/ _/_/ _/_/ _/ _/ > _/_/_/ _/ _/ _/ _/ _/ _/ _/_/_/ > TECNOLOGIA EM INFORMÁTICA LTDA. > > -----Mensagem original----- > De: andnovelli [mailto:[EMAIL PROTECTED] > Enviada em: quarta-feira, 22 de fevereiro de 2006 08:52 > Para: debian-user-portuguese@lists.debian.org > Assunto: Squid autenticando no AD - Limitar acersso por usuario, dá? > > Pessoal, > > Tenho um proxy debian 3.1 com squid autenticando num AD Windows2000. > > è possivel limitar o acesso por usuário? > Ex: > > maria acessa apenas intranet.embasp.com.br > josé acessa intranet.embasp.com.br e webapp.embasp.com.br > marco acessa qualquer site > > > isto é possivel, alguém tem uma luz ??? -- Andre Novelli [EMAIL PROTECTED]
