Grupo de usuarios no squid

afdominguez
(usa Ubuntu)

Enviado em 25/03/2009 - 14:08h

Boa tarde Pessoal.

Na empresa onde trabalho existe um servidor windows 2003 onde esta sendo feito todo o controle de usuarios e grupos de usuarios e suas permições a rede assim como arquivos compartilhado e etc.

montei um servidor linux, com squid para poder controlar o trafego de internet, o squid utiliza a base do AD do windows para autenticar os usuarios. Ate ai tudo bem.

Gostaria de montar as ACL de maneira a liberar por usuario e tambem pelo grupo que o usuario esta inserido aproveitando assim a estrutura do windows ja pronta.

Como faço para avaliar o usuario que esta logado?

Segue abaixo o meu squid.conf



http_port 3128
cache_dir diskd /var/spool/squid 2000 128 512
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_access_log /var/log/squid/access.log
pid_filename /var/run/squid.pid

# Autenticaç:
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm ..:: Tentacle ::.. Servidor de Internet
auth_param basic credentialsttl 2 minutes

# ACL's
#montado as ACL
acl ip_livre arp "/etc/squid/acl/ip_livre"
acl palavra_bloqueada url_regex -i "/etc/squid/acl/palavra_bloqueada"
acl palavra_liberada url_regex -i "/etc/squid/acl/palavra_liberada"
#acl download url_regex -i "/etc/squid/download_bloqueado"


acl all src 10.15.84.0/255.255.255.0
acl autentica proxy_auth REQUIRED


http_access allow autentica ip_livre

http_access allow palavra_liberada
http_access deny palavra_bloqueada
http_access allow autentica

# Mostrar erros no idioma Portuguê
error_directory /usr/share/squid/errors/Portuguese

pelo
(usa Debian)

Enviado em 25/03/2009 - 17:02h

Meu caro,

Eu desconheço o que você está tentando fazer, mas da para fazer da seguinte forma:

Coloca os usuários nas listas abaixo. Pode ser quantas você quiser.
acl users_liberados proxy_auth "/usr/local/squid/conf/users_liberados"
acl users_geral proxy_auth "/usr/local/squid/conf/users_geral"


Depois vai colocando os http_access igual é feito com o iptables.
Lebera os usuarios que tem acesso total, depois bloqueia o que você quiser...e no final coloca o restante do pessoal
http_access allow users_liberados

http_access deny palavras_bloqueadas
http_access deny palavras_fotologs
http_access deny palavras_musica_video

acl users_geral proxy_auth "/usr/local/squid/conf/users_geral"

afdominguez
(usa Ubuntu)

Enviado em 25/03/2009 - 17:15h

é mais ou menos isso que estou querendo fazer, mas nao quero utilizar lista de usuarios no linux, quero utilizar os usuarios do windows uma vez que eles ja estao criados.