Squid como bloquear tudo e liberar nivel usuário.
Olá pessoal boa tarde a todos.
preciso de uma ajuda.
Estive olhando vários post na net sobre como fazer autenticação nivel de usuario, mas pelo que andei vendo tenho que cadastrar os sites quero bloquear e os que quero liberar.
bom o que eu preciso e o seguinte.
preciso bloquear todo mundo,
exe: user admin, ti, sistema - tudo liberado
demais users - tudo bloqueado liberando somente google e algum outro site.
a principio parace simples mais o que vi por ai e so bloqueio em 3 niveis etc, não vi nada parecido com o que preciso, se alguem poder ajudar
posta ai.
a e ja ia esquecendo to com o servidor samba rodando na rede por causa de um sistema não posso afeta-lo.
att mais.
Re: Squid como bloquear tudo e liberar nivel usuário.
Amigo o que precisa fazer é criar as acls
acl admin proxy_auth "/etc/squid/regras/senhaAdmin" #local onde grava a senha do admin
acl rh proxy_auth "/etc/squid/regras/senhaRh" # local onde grava senha do Rh
acl financeiro proxy_auth "/etc/squid/regras/senhaFinanceiro" # local onde grava senha do Financeiro
acl liberado_rh url_regex "/etc/squid/regras/liberado_rh #sites que serão liberados somente no liberados_rh
acl liberado_financeiro url_regex "/etc/squid/regras/liberado_financeiro # sites que serao liberados somente no liberado_financeiro
http_access allow admin ### sem restrição de sites
http_access allow rh liberado_rh ##aqui voce fala quem autentica no rh pode somente acessar os sites listados no liberados_rh
http_access allow financeiro liberado_financeiro ##aqui voce fala quem autentica no financeiro pode somente acessar os sites listados no liberados_financeiro
Você cria as acls e o http_access quem controla .
E não esquecer dos paramentros corretos do squid.conf para o funcionamento modo autenticado.
authenticate_program /usr/local/squid/bin/ncsa_auth /etc/passwd
authenticate_children 5 |
Não é receita de bolo pronta.
http://www.squid-cache.org.br/index....d=42&Itemid=27
http://curibocas.wordpress.com/2007/...os-por-grupos/
Re: Squid como bloquear tudo e liberar nivel usuário.
Citação:
Postado originalmente por
megabyte
Amigo o que precisa fazer é criar as acls
acl ip-lan src 192.168.5.0/24 # ip ou faixa de rede que sera liberado ( ou o metodo autenticação )
acl rede_interna src 192.168.5.0/24 proxy_auth REQUIRED #( metodo autentitacacao )
acl liberado url_regex "/etc/squid/regras/liberado
#sites que serão liberados
http_access allow liberado autenticacao
http_access allow ip-lan autenticacao
authenticate_program /usr/local/squid/bin/ncsa_auth /etc/passwd
authenticate_children 5 |
Não é receita de bolo pronta.
http://www.squid-cache.org.br/index....d=42&Itemid=27
tipow minha nescessidade seria a seguinte deixa eu explicar melhor.
vamos supor.
tenho o joão é o adm da rede esse cara na hora que logar no squid precisa acessar tudo, ou seja tudo liberado para esse usuário.
por outro lado tenho um usuário chamado maria que é vendedora e quando logar so precisa ter acesso ao site da financeira ex. www.losango.com.br, mais nada.
como ficaria as acls para este tipo de procedimento.
t+ desde ja agradeço pela colaboração.
Re: Squid como bloquear tudo e liberar nivel usuário.
Citação:
Postado originalmente por
wznetviaradio
tipow minha nescessidade seria a seguinte deixa eu explicar melhor.
vamos supor.
tenho o joão é o adm da rede esse cara na hora que logar no squid precisa acessar tudo, ou seja tudo liberado para esse usuário.
por outro lado tenho um usuário chamado maria que é vendedora e quando logar so precisa ter acesso ao site da financeira ex.
www.losango.com.br, mais nada.
como ficaria as acls para este tipo de procedimento.
t+ desde ja agradeço pela colaboração.
Atualizei na primeira resposta.
