Grupo de usuarios no squid

1. Grupo de usuarios no squid

Andre Fernando Dominguez
afdominguez

(usa Ubuntu)

Enviado em 25/03/2009 - 14:08h

Boa tarde Pessoal.

Na empresa onde trabalho existe um servidor windows 2003 onde esta sendo feito todo o controle de usuarios e grupos de usuarios e suas permições a rede assim como arquivos compartilhado e etc.

montei um servidor linux, com squid para poder controlar o trafego de internet, o squid utiliza a base do AD do windows para autenticar os usuarios. Ate ai tudo bem.

Gostaria de montar as ACL de maneira a liberar por usuario e tambem pelo grupo que o usuario esta inserido aproveitando assim a estrutura do windows ja pronta.

Como faço para avaliar o usuario que esta logado?

Segue abaixo o meu squid.conf



http_port 3128
cache_dir diskd /var/spool/squid 2000 128 512
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_access_log /var/log/squid/access.log
pid_filename /var/run/squid.pid

# Autenticaç:
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm ..:: Tentacle ::.. Servidor de Internet
auth_param basic credentialsttl 2 minutes

# ACL's
#montado as ACL
acl ip_livre arp "/etc/squid/acl/ip_livre"
acl palavra_bloqueada url_regex -i "/etc/squid/acl/palavra_bloqueada"
acl palavra_liberada url_regex -i "/etc/squid/acl/palavra_liberada"
#acl download url_regex -i "/etc/squid/download_bloqueado"


acl all src 10.15.84.0/255.255.255.0
acl autentica proxy_auth REQUIRED


http_access allow autentica ip_livre

http_access allow palavra_liberada
http_access deny palavra_bloqueada
http_access allow autentica

# Mostrar erros no idioma Portuguê
error_directory /usr/share/squid/errors/Portuguese



  


2. Re: Grupo de usuarios no squid

Sérgio Abrantes Junior
pelo

(usa Debian)

Enviado em 25/03/2009 - 17:02h

Meu caro,

Eu desconheço o que você está tentando fazer, mas da para fazer da seguinte forma:

Coloca os usuários nas listas abaixo. Pode ser quantas você quiser.
acl users_liberados proxy_auth "/usr/local/squid/conf/users_liberados"
acl users_geral proxy_auth "/usr/local/squid/conf/users_geral"


Depois vai colocando os http_access igual é feito com o iptables.
Lebera os usuarios que tem acesso total, depois bloqueia o que você quiser...e no final coloca o restante do pessoal
http_access allow users_liberados

http_access deny palavras_bloqueadas
http_access deny palavras_fotologs
http_access deny palavras_musica_video

acl users_geral proxy_auth "/usr/local/squid/conf/users_geral"



3. Re: Grupo de usuarios no squid

Andre Fernando Dominguez
afdominguez

(usa Ubuntu)

Enviado em 25/03/2009 - 17:15h

é mais ou menos isso que estou querendo fazer, mas nao quero utilizar lista de usuarios no linux, quero utilizar os usuarios do windows uma vez que eles ja estao criados.







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts