EAI galera experta! Como vão?
Ow a parada é a seguinte fiz uma regra para bloquear sites indesejados, dai eu queria que autentica-se o usuário mas não queria fazer isso no modo simples, então peguei o meu AD e criei o arquivo no PDC e usei o smb_auth.
Beleza rodo legal, eu criei a seguinte acl:
acl key REQUIRED
mas quando eu coloco minha http_access antes do http_access da regra de bloquear sites ele ão bloqueia (DÃÃÃÃÃÃ), quando poem depois bloqueia todos (DÃÃÃÃÃÃÃÃ + ainda)
O que é minha dúvida é o seguinte eu tenho usuários com acesso total e outros depois desse bloqueio como eu faço para liberar isso??? criar esses grupos??????
Valeu
SPECTRUM
_____________________________________________________________
"O verdadeiro sentido na vida de um Homem, é encontrar a mulher ideal ou simplesmente a distro linux ideal para sua vida.... hehhehehehhehe"
_____________________________________________________________
-
26-10-2004, 08:15 #1
- Ingresso
- Oct 2003
- Posts
- 496
SMB_AUTH
-
26-10-2004, 08:40 #2griloVisitante SMB_AUTH
especifica melhor ae..
vc usou
http_access (o q usou aqui?)
manda seu conf pra galera da uma olhada.
-
26-10-2004, 08:51 #3
- Ingresso
- Oct 2003
- Posts
- 496
olha meu squid ai!
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
auth_param basic program /usr/lib/squid/smb_auth -W LOOK -U 10.1.1.34
auth_param basic children 5
auth_param basic realm Digite a porra do usuário
auth_param basic credentialsttl 2 hours
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern . 0 20% 4320
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.1/255.255.255.255
acl rede src 10.0.2.0/255.255.255.0
acl to_localhost dst 127.0.0.0/8
acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 20
acl Safe_ports port 21
acl Safe_ports port 25
acl Safe_ports port 443 563
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl CONNECT method CONNECT
acl our_networks myip 10.1.1.0/24
acl user proxy_auth REQUIRED
acl truck url_regex -i "/etc/squid/block.txt"
acl notruck url_regex -i "/etc/squid/unblock.txt"
acl mult urlpath_regex .mp3$ .mp4$ .mpeg$ .mpg$ .wma$ .mov$ .avi$ .mid$
http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny truck !notruck
http_access allow user
#http_access deny mult
http_access deny all
http_reply_access allow all
icp_access allow all
coredump_dir /var/spool/squid
o meu problema é como faço para dividir essa requisição em grupos ????
Liberar acesso a alguns usuários e para outros não?????
Liberar acesso livre e para outros accesso restrito???
-
26-10-2004, 09:20 #4griloVisitante SMB_AUTH
Bom minha dica é o seguinte, os que nao terao acesso em nada vc nao configura o proxy no navegador e por iptables bloqueia a 80.
vc coloca num arquivo liberados1 os sites que o grupo um pode entrar, depois no liberado2 os do segundo grupo.
crie uma acl para o grupo q pode_tudo
crie outra acl para o grupo q pode liberado1
crie outra acl para o grupo q pode liberado2
vc libera tudo para o grupo pode_tudo
nega tudo para o liberado1 menos os sites desse arquivo
nega tudo para o liberado2 menos os sites desse arquivo
supondo q vc ja criou as acls pode_tudo, liberado1 e liberado2 o http_access ficaria assim:
http_access allow pode_tudo
http_access deny liberado1 !sites_liberados1(crie um arquivo e dentro coloca os sites q podem, e coloca isso em uma acl)
http_access deny liberado2 !sites_liberados2(crie um arquivo e dentro coloca os sites q podem, e coloca isso em uma acl)
qualquer duvida posta ae
-
26-10-2004, 09:22 #5griloVisitante SMB_AUTH
opa esqueci de pergunta uma coisinha.
vc quer q todos usuarios loga?????/
se quiser a primeira http tem que ser assim:
http_access deny !users
-
26-10-2004, 09:32 #6
- Ingresso
- Oct 2003
- Posts
- 496
?
Grilo acho que vc não me entendeu ou eu não te entendi!
Mas de uma olhada no meu squid eu ja tenho as regras do bloqueio!
Uma perguntinha vc ja trabalhou com o smb_auth autentiocando pelo AD do windows... se já vc sabe que minhas regras estão certas ... que ja criei o arquivo poxyauth no netlogon no pdc e que consigo liberar acesso ou não!
Mas eu queria separar por grupos a autenticação!!
porque eu tenho a diretoria e o resto o resto é travado alguns sites e a diretoria vc ja sabe!!
Postado originalmente por grilo
-
26-10-2004, 09:52 #7griloVisitante Re: ?
Postado originalmente por spectrum
Grilo acho que vc não me entendeu ou eu não te entendi!
Mas de uma olhada no meu squid eu ja tenho as regras do bloqueio!
Uma perguntinha vc ja trabalhou com o smb_auth autentiocando pelo AD do windows... se já vc sabe que minhas regras estão certas ... que ja criei o arquivo poxyauth no netlogon no pdc e que consigo liberar acesso ou não!
Mas eu queria separar por grupos a autenticação!!
porque eu tenho a diretoria e o resto o resto é travado alguns sites e a diretoria vc ja sabe!!
Postado originalmente por grilo
Eu uso aqui uso por autent. tb e claro a diretoria e eu podemos tudo, o resto sempre com restricao..
quero saber se todos vai atutenticar ou somente a diretoria?
-
26-10-2004, 10:05 #8
- Ingresso
- Oct 2003
- Posts
- 496
Re: ?
sim
-
26-10-2004, 10:19 #9griloVisitante SMB_AUTH
http_access deny truck !notruck
essa regra sua nao consegui entender.
truck é onde estao os sites a serem bloqueados
notruck é onde estao os liberados.
dai vc ta negando acesso no truck menos o q tiver no notruck
nao entendi o q vc quer fazer com isso kra...
se vc quisesse bluquear todos os sites menos os notruck
http_access deny !notruck (assim acho q fica melhor mas nao sei se é isso q quer )
sobre esse esquema de grupo no site www.linuxman.pro.br/squid/ la tem um script q é bem legal dai vc vai poder separar por grupo
-
26-10-2004, 10:26 #10
- Ingresso
- Oct 2003
- Posts
- 496
SMB_AUTH
Gracias vou ver la.... e valeu por tudo quanto a parte que vc não entendeu é mais ou menos isso por no trcuk tem tipo a palavra mama (seios) e no notruck tem cancer então ele não bloqueia o site relacionado cancer de mama... é para ser mais ou menos isso mas eu tava fazendo pelo deny tbm!
Postado originalmente por grilo
-
26-10-2004, 10:32 #11griloVisitante SMB_AUTH
Postado originalmente por spectrum
Gracias vou ver la.... e valeu por tudo quanto a parte que vc não entendeu é mais ou menos isso por no trcuk tem tipo a palavra mama (seios) e no notruck tem cancer então ele não bloqueia o site relacionado cancer de mama... é para ser mais ou menos isso mas eu tava fazendo pelo deny tbm!
Postado originalmente por grilo
oks.. agora eu entendi o q tava fazendo.. mas olha o scripta la no site q é uma otima apostila
-
26-10-2004, 10:46 #12
- Ingresso
- Oct 2003
- Posts
- 496
O site
O site que vc me passou não abriu .....
caso tenha o doc facil ai me cadastre no msn [email protected]
dai me passe ok?
Valeu mais uma vez
[quote="grilo"] Postado originalmente por spectrum
-
26-10-2004, 14:24 #13Administrador
- Ingresso
- May 2004
- Posts
- 3.600
SMB_AUTH
Pelo o que eu entendi, você quer separar os usuários em grupos, não é? Bom... você vai ter utilizar ACL's do tipo proxy_auth. Assim:
Código :acl diretoria proxy_auth maneh maodevaca naomedahaumento http_access deny !diretoria http_access allow all
O que a regra acima faz é bloquear todos os usuários com excessão dos usuários especificados na ACL diretoria.
Qualquer coisa, me mande uma MP ou e-mail.
Um abraço!
Citação