-----------
Por IP não tem jeito... certo? e por nome do computador sem integrar no AD tem jeito?
Versão Imprimível
Ramihere ... ainda não posso te responder... também tenho um problema parecido, mas para o meu já tenho uma solução alternativa (somente para o MSN messenger e não para páginas web).
Tenho um squid + Dans em produção, e estou fazendo um laboratório squid + ad + Dansguardian, mas creio que também não irá funcionar pelo mesmo motivo do IP, sendo que quando chega para o Squid já chega de outra forma, ou seja, do ip do servidor Dansguardian ou sem nada que identifique o usuário.
Olá hamihere,
voce pode tentar assim:
Código :
[COLOR="blue"]#criação de acl's src[/COLOR] [COLOR="yellow"]acl[/COLOR] ipparcial src [COLOR="red"]"/etc/squid/ipparcial"[/COLOR] [COLOR="Yellow"]acl[/COLOR] iptotal src [COLOR="red"]"/etc/squid/iptotal"[/COLOR] [COLOR="blue"]#criação de acl's url_regex[/COLOR] [COLOR="yellow"]acl[/COLOR] sites_liberados url_regex [COLOR="red"]"/etc/squid/sites.liberados"[/COLOR] [COLOR="Blue"]#criação de http_access[/COLOR] [COLOR="yellow"]http_access[/COLOR] [COLOR="Red"]deny[/COLOR] !sites_liberados ipparcial [COLOR="Yellow"]http_access[/COLOR] [COLOR="red"]allow[/COLOR] iptotal
dai é so criar os arquivos abaixo dentro da /etc/squid:
ipparcial -> nesse arquivo voce coloca o ip das 5 maquinas que terão todos os sites bloqueados com exceção do que estiver no sites.liberados
iptotal -> ip`s liberados para todos os sites
sites.liberados -> coloque aqui os sites que os ipparcial acessarão.
Caro rogeriokde. O squid com Dansguardian não consegue diferenciar IP's, pois tudo vem do Dans, portanto somente de um IP.
As acl's por IP no squid.conf não irão funcionar !!!!
Para dirimir suas dúvidas apenas dê um tail -f /var/log/squid/access.log se for este o caminho dos logs do seu squid. Irá ver que todas as requisições são para o IP 127.0.0.1 se o Dans estiver no mesmo servidor, ou o IP do servidor do Dans caso eles estejam em máquinas separadas.