Em 18/06/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > Em 15/06/07, Rafael<[EMAIL PROTECTED]> escreveu: > > amigo só para você testar, retira suas regras e coloca isso > > > > acl msntauth.operacionais proxy_auth usuario1 > > http_access deny !msntauth.operacionais > > > > é provavel que você nao pode usar esta notação "proxy_auth url_regex > > -i" ... seria melhor separa-las, outro detalhe, o arquivo de senhas > > dos usuários está correto? o msnt_auth está pegando ele? caso tu > > tenha duvidas altere > > > > auth_param basic program /usr/local/libexec/squid/msnt_auth > > para > > auth_param basic program /usr/local/libexec/squid/msnt_auth > > /arquivodassenhas > > > > > > qualquer problema volta ai que daremos um jeito =) > > > > On 6/15/07, Alessandro de Souza Rocha <[EMAIL PROTECTED]> wrote: > > > Em 14/06/07, Rafael<[EMAIL PROTECTED]> escreveu: > > > > cola teu .conf ai > > > > > > > > tu nao ta usando proxy transparente né? > > > > > > > > Em 14/06/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > > > Em 14/06/07, Rafael<[EMAIL PROTECTED]> escreveu: > > > > > > Confira suas ACLs e as posições delas, é pura lógica, até o final do > > > > > > mês vou implementar algo parecido, caso você não tenha conseguido eu > > > > > > te mando o que fiz. > > > > > > > > > > > > Outro detalhe que reparei agora, no proxy_auth usando junto com o > > > > > > url_regex ... não sei se funciona, mas mesmo funcionando não é uma > > > > > > boa > > > > > > politica para fazer ... > > > > > > > > > > > > acl grupo_rh proxy_auth usuario1 usuario2 usuario3 > > > > > > acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq > > > > > > http_access allow grupo_rh !grupo_rh_sitesbloq > > > > > > > > > > > > amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não > > > > > > queria por os usuarios que servem aquela regra troque (usuario1 > > > > > > usuario2 usuario3 ) por REQUIRED > > > > > > > > > > > > Em 14/06/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> escreveu: > > > > > > > Em 13/06/07, Alessandro de Souza Rocha<[EMAIL PROTECTED]> > > > > > > > escreveu: > > > > > > > > Em 13/06/07, Elton Clemente<[EMAIL PROTECTED]> escreveu: > > > > > > > > > Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i > > > > > > > > > na mesma acl. > > > > > > > > > ------------------------- > > > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > > > > > > > > > isso foi testes pq nao sei mais o que vc fazer. > > > > > > > > > > > > > > > > -- > > > > > > > > Alessandro de Souza Rocha > > > > > > > > Administrador de Redes e Sistemas > > > > > > > > Freebsd-BR User #117 > > > > > > > > > > > > > > > > > > > > > > > > > > > > > ola amigos novamente squid com autenticação msnt_auth a > > > > > > > autenticação > > > > > > > funciona blz. mais problema está na política de acesso dos > > > > > > > usuários > > > > > > > dividos em grupos de usuários a contablidade pode acessar apenas > > > > > > > sites > > > > > > > .gov.br, bancos e correios.com.br, a rh pode acessar qualquer > > > > > > > coisa, > > > > > > > com exceção sites pornográficos e fazer downloads ... e assim por > > > > > > > adiante. Já tentei fazer as regras usando o tipo de acl diferentes > > > > > > > porém não obtive sucesso usando IP funcicona perfeitamente, no > > > > > > > entanto, não pode ficar assim, pelo fato de ter maquina livres > > > > > > > cada > > > > > > > pessoal pode usar o mesmo computador a política tem que ser por > > > > > > > usuário e não por IP Alguém sabe uma maneira, da política de > > > > > > > acesso > > > > > > > funcionar por usuário e não por IP porém nada ate agora funcionou. > > > > > > > -- > > > > > > > Alessandro de Souza Rocha > > > > > > > Administrador de Redes e Sistemas > > > > > > > Freebsd-BR User #117 > > > > > > > ------------------------- > > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > ------------------------- > > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > a questao nao e esse quando ativo a autenticacao no squid os usuario > > > > > navegam normal, ignorando a acl de bloqueio de site entendeu. > > > > > -- > > > > > Alessandro de Souza Rocha > > > > > Administrador de Redes e Sistemas > > > > > Freebsd-BR User #117 > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > olha as configuracoes ai. > > > > > > ########################################## > > > auth_param basic program /usr/local/libexec/squid/msnt_auth > > > auth_param basic children 5 > > > auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA > > > auth_param basic credentialsttl 2 hours > > > #acl msntauth.allowusers proxy_auth REQUIRED > > > #http_access allow msntauth.allowusers > > > authenticate_ttl 1 hour > > > authenticate_ip_ttl 60 seconds > > > > > > > > > acl clientes src 10.22.0.0/255.255.0.0 > > > > > > #acl msntauth.geral proxy_auth url_regex -i > > > "/usr/local/etc/squid/diretoria.txt" > > > acl msntauth.contabilidade proxy_auth url_regex -i > > > "/usr/local/etc/squid/contabilidade.txt" > > > acl msntauth.marketing proxy_auth url_regex -i > > > "/usr/local/etc/squid/marketing.txt" > > > acl msntauth.administrativo proxy_auth url_regex -i > > > "/usr/local/etc/squid/administrativo.txt" > > > acl msntauth.analista_vendas proxy_auth url_regex -i > > > "/usr/local/etc/squid/analista_vendas.txt" > > > acl msntauth.compras proxy_auth url_regex -i > > > "/usr/local/etc/squid/compras.txt > > > acl msntauth.financeiro proxy_auth url_regex -i > > > "/usr/local/etc/squid/financeiro.txt" > > > acl msntauth.gerente_vendas proxy_auth url_regex -i > > > "/usr/local/etc/squid/gerente_vendas.txt" > > > acl msntauth.operacionais proxy_auth url_regex -i > > > "/usr/local/etc/squid/operacionais.txt > > > acl msntauth.rh proxy_auth url_regex -i "/usr/local/etc/squid/rh.txt" > > > acl msntauth.telemarketing proxy_auth url_regex -i > > > "/usr/local/etc/squid/telemarketing.txt" > > > acl msntauth.armazem proxy_auth url_regex -i > > > "/usr/local/etc/squid/armazem.txt" > > > acl msntauth.vendas proxy_auth url_regex -i > > > "/usr/local/etc/squid/vendas.txt" > > > #acl msntauth.diretoria proxy_auth REQUIRED > > > > > > #http_access allow msntauth.diretoria > > > http_access deny !msntauth.gerente_vendas > > > #http_access allow msntauth.administrators > > > http_access allow msntauth.financeiro > > > http_access deny !msntauth.compras > > > http_access deny !msntauth.marketing > > > http_access deny !msntauth.operacionais > > > http_access deny !msntauth.armazem > > > http_access deny !msntauth.telemarketing > > > http_access deny !msntauth.vendas > > > http_access deny !msntauth.analista_vendas > > > http_access deny !msntauth.contabilidade > > > > > > > > > -- > > > Alessandro de Souza Rocha > > > Administrador de Redes e Sistemas > > > Freebsd-BR User #117 > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > Velho ja tinha feito isso tambem. > > -- > Alessandro de Souza Rocha > Administrador de Redes e Sistemas > Freebsd-BR User #117 >
Sera que ninguem ja passou por isso algumas vez. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
