Pessoal,
Estou quebrando a cabeça para resolver o seguinte problema:
Meus proxy squid está autenticando no Windows 2003, aonde alguns usuários (gerencia) terão acesso full a Internet, porem com autenticação, e tudo o que eles acessarem será gerado um log pelo sarg.
Outros usuários (atendimento) terão somente acessos a sites ligados a rotina de trabalho diario e também com o MSN liberado para atendimento à clientes.
E ainda outros usuários (Financeiro, comercial, etc) terá o mesmo tipo de acesso do pessoal do Atendimento, porem sem o acesso ao MSN.
Como eu não quero restringir esses acessos por IP ou MAC, eu criei as seguintes acl´s:
acl proibir_sites dstdomain "/usr/local/etc/squid/acessos/proibidos"
acl permitir_sites dstdomain "/usr/local/etc/squid/acessos/permitidos"
acl proibir_palavras url_regex -i "/usr/local/etc/squid/acessos/palavras"
####
http_access deny proibir_sites
http_access allow permitir_sites
http_access deny proibir_palavras
acl autenticacao proxy_auth REQUIRED
http_access allow autenticacao
Depois disso, coloco a relação dos usuários que não vão ter acesso completo a Internet no arquivo denyusers do msnt_auth.
Assim, todos conseguiram navegar nos sites permitidos sem a requisição de senhas, e quando eles tentarem acessar qualquer outro site o usuário e senha vai ser solicitado, se ele tiver acesso vai navegar normalmente, caso contrario "Acesso negado".
Agora vem o prolema:
Como eu libero o MSN para alguns usuários que não tem acesso completo a Internet e nego para outros?
Alguma dica? Estive pensando em fazer por grupos de usuários do windows 2003, mas a principio é um pouco trabalhoso... Vou tentar achar uma outra solução.
Alguém pode me ajudar?
abraços.
JP