copynow
(usa Slackware)
Enviado em 29/03/2010 - 09:04h
Bom dia estou com o seguinte problema no meu squid.
Tenho alguns grupos de usuários, cada grupo tem um nível de bloqueio.
Criei os arquivos coloquei aos bloqueios tudo ok.
Por exemplo o site
www.orkut.com.br está bloqueado para todos. Seguindo a regra no meu squid (abaixo) somente o grupo aluno aparece a mensagem do deny_info de bloqueio de acesso. Os outros grupos ficam pedindo logim e senha ao invés de mostrar logo o acesso negado. Já tentei criar um deny_info para cada grupo mas também não funciou. Como devo fazer para não ficar pedindo login e senha nos outros grupos:
Segue o trecho do squid com as acls.
######### PARÂMETROS da AUTENTICAÇÃO ############
auth_param basic program /usr/libexec/ncsa_auth/ncsa_auth /mnt/hd/hda/servidor/squid/passwd
auth_param basic children 200
auth_param basic realm USUÁRIO: aluno / SENHA: aluno
auth_param basic credentialsttl 2 hour
auth_param basic casesensitive off
########## ACL ##################################
acl meio_acesso proxy_auth "/mnt/hd/hda/servidor/squid/meio_acesso"
acl coordenacao proxy_auth "/mnt/hd/hda/servidor/squid/coordenacao"
acl aluno proxy_auth "/mnt/hd/hda/servidor/squid/aluno"
acl grpacessorestrito proxy_auth "/mnt/hd/hda/servidor/squid/grpacessorestrito"
acl grpacessototal proxy_auth "/mnt/hd/hda/servidor/squid/grpacessototal"
acl meio_acesso_url url_regex "/mnt/hd/hda/servidor/squid/meio_acesso_url"
acl coordenacao_url url_regex "/mnt/hd/hda/servidor/squid/coordenacao_url"
acl aluno_url url_regex "/mnt/hd/hda/servidor/squid/aluno_url"
acl bloqueios_url url_regex "/mnt/hd/hda/servidor/squid/bloqueios_url"
acl liberados_url url_regex "/mnt/hd/hda/servidor/squid/liberados_url"
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
#acl all src 0.0.0.0/0.0.0.0
######### ACLS POR GRUPOS #####################
acl autenticacao proxy_auth REQUIRED
http_access deny aluno aluno_url
http_access deny meio_acesso meio_acesso_url
http_access deny grpacessorestrito bloqueios_url
http_access deny coordenacao coordenacao_url
http_access allow grpacessototal liberados_url
http_access allow aluno
http_access allow meio_acesso
http_access allow grpacessorestrito
http_access allow coordenacao
http_access allow grpacessototal
http_access allow autenticacao
http_access deny all
deny_info
http://192.168.100.7/acesso/ aluno_url meio_acesso_url bloqueios_url coordenacao_url
###############################################