Por gentileza...
Gostaria de criar um usuario "master" onde ele tera acesso a TUDO na web, e um outro usuario que TERÁ acesso a determinados sites que eu determinarei aos poucos..
Sou iniciante e estou com um certa dificuldade..
Muito grato
Versão Imprimível
Por gentileza...
Gostaria de criar um usuario "master" onde ele tera acesso a TUDO na web, e um outro usuario que TERÁ acesso a determinados sites que eu determinarei aos poucos..
Sou iniciante e estou com um certa dificuldade..
Muito grato
Vou usar um exemplo:
Aqui estarão somente as configurações das tag's acl e http_access
#Usuários com acesso irrestrito
acl user_free_all proxy_auth nomeusuario
http_access allow user_free_all
#Usuários departamento
acl user_departamento proxy_auth nomeusuario
acl user_departamento proxy_auth nomeusuario
acl user_departamento proxy_auth nomeusuario
acl user_departamento dstdomain "/etc/squid/domains_departamento.txt"
http_access allow user_departamento domains_departamento
No user_free_all vc pode colocar uma linha para cada usuario e pode colocar quantos usuarios vc quiser.
No user_departamento serve a mesma regra, vc somente tem que criar um arquivo colocando lá dentro os sites que serão liberados para acesso, mais isto somente funciona com autenticação.
Alexandre Zanelato - azanelato
Muito grato, vou tentar hoje a noite...
Ola... acho que estou fazendo alguma coisa errada, pois tanto o usuario master e user01 estao navegando tudo. Vejam como ficou:
#autenticacao de usuarios
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/squid_passwd
#usuarios com acesso irrestrito
acl user_free proxy_auth master
http_access allow user_free
#usuarios com acesso restrito
acl user_limit proxy_auth user01
acl sites_liberados dstdomain "/etc/squid/sites_liberados.txt"
http_access allow user_limit sites_liberados
grato pela ajuda
Deve ter alguma http_access liberando os usuários e vc não percebeu, vc tem que entender que as acl não precisam ficar na ordem correta mais os http_access devem ficar corretamente postados, pois eles são lidos de cima para baixo, verifique se a ultima regra sua é igual esta abaixo:
http_access deny all
Por que se tiver alguma coisa errada fica mais fácil de encontrar, pois se o usuário não se encaixar em nenhuma regra ele sempre será bloqueado.
Alexandre Zanelato - azanelato