Squid3 com autenticação não consegue diferenciar os grupos [RESOLVIDO]
1. Squid3 com autenticação não consegue diferenciar os grupos [RESOLVIDO]
liromaster
(usa Ubuntu)
Enviado em 22/08/2013 - 10:52h
Bom dia... meu squid3 autenticado tem 3 grupos, mas a principio quando eu tento limitar algum grupo ele limita para todos...
se alguem poder me ajudar eu agradeço
segue meu squid
http_port 3128
visible_hostname Proxy
# Programa responsavel pela autenticacao ncsa_auth
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/passwd
auth_param basic children 5
auth_param basic realm "Digite seu usuario e senha"
auth_param basic credentialsttl 4 hours
auth_param basic casesensitive off
acl usuarios proxy_auth REQUIRED
### GRUPOS ###
# Administradores
acl administradores proxy_auth "/etc/squid3/grupos/administradores"
# Administrativo
acl administrativo proxy_auth "/etc/squid3/grupos/administrativo"
# Operacional
acl operacional proxy_auth "/etc/squid3/grupos/operacional"
### ACLS BLOQUEIOS ###
# Acl do tipo url_regex isira no arquivo as palavras proibidas como sexo, orkut,
# etc, conforme visto anteriormente
acl palavras_proibidas url_regex -i "/etc/squid3/acls/palavras_proibidas"
# Acl do tipo url_regex insira aqui os sites que foram bloqueados pela acl
# palavras proibidas, como por exemplo .sexosaude.com*
acl palavras_permitidas url_regex -i "/etc/squid3/acls/palavras_permitidas"
# Acl site limitado onde o usuario so vai ter acesso a esses sites
acl sites_limitados dstdomain "/etc/squid3/acls/sites_limitados"
# Colocar no arquivo /etc/squid3/acls/sites_restritos
# links de sites que sao proibidos
# Exemplo: O site uol.com.br esta liberado, porem o usuario nao consegue acessar
# a parte do site sexo.uol.com.br
# Portanto adicione no arquivo as sessoes dos sites que voce nao quer que o
# usuario acesse.
acl sites_restritos dstdomain "/etc/squid3/acls/sites_restritos"
error_directory /usr/share/squid3/errors/pt-br
cache_mgr alex.oliveira@globalservice-am.com.br
cache_mem 2000 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 30000 MB
minimum_object_size 40 KB
cache_swap_low 90
cache_swap_high 95
cache_dir aufs /var/spool/squid3 45000 16 256
cache_access_log /var/log/squid3/access.log
acl manager proto cache_object
acl redelocal src 192.168.0.0/24
acl localhost src 127.0.0.1/32 ::1
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563 81 2087 10000
acl Safe_ports port 80 8080 #http
acl Safe_ports port 21 #ftp
acl Safe_ports port 443 563 #https, snews
acl Safe_ports port 70 #gopher
acl Safe_ports port 1025-65535 #unregistered ports
acl Safe_ports port 280 #http-mgmt
acl Safe_ports port 488 #gss-http
acl Safe_ports port 591 #filemaker
acl Safe_ports port 777 #multiling http
acl CONNECT method CONNECT
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow administradores
http_access allow palavras_permitidas
http_access deny palavras_proibidas
http_access deny sites_restritos
http_access allow administrativo
http_access allow operacional
http_access allow localhost
http_access allow redelocal
#http_access allow usuarios administradores
#http_access allow usuarios administrativo operacional !palavras_proibidas !sites_restritos
http_access deny all
dns_nameservers 8.8.8.8
dns_nameservers 8.8.4.4
refresh_pattern ^ftp: 15 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280
A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.
Site hospedado por:
