Karo Colega!
Estou com algumas duvida em relação a regras para determinados usuarios.

Consegui bloquear os arquivos no squid mas não consegui liberar para determinados grupos, por exemplo, criei o grupo ldapAcessoLiberados, este grupo e para ser liberados geral, sem nenhum bloqueio, e crie outros grupos para liberar msn e youtube, oque não estou conseguindo e liberar o acesso para os grupos correspondentes.

outra coisa e que queria que ao abrir o internet explorer ele não aparecesse o login e senha e sim pegasse a autenticação automática do logon do windows.

outra duvida seria a regra
acl CONNECT method CONNECT

ela deveria ficar no final das acls ou poderia ficar entre elas?

meu script ficou assim:

#Servidores DNS
dns_nameservers 192.168.0.201

#CONFIGURAÇÕES GERAIS
http_port 3128
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
minimum_object_size 0 KB
maximum_object_size 4096 KB
cache_swap_low 90
cache_swap_high 95
fqdncache_size 1024
log_fqdn off
cache_replacement_policy lru
memory_replacement_policy lru
cache_dir ufs /var/cache/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_store_log /var/log/squid/store.log
logfile_rotate 9

#AUTENTICAÇÃO DO DOMINIO
#Atenção! A linha de autenticação começa aqui
auth_param basic program /usr/sbin/squid_ldap_auth -R -b "dc=server,dc=toctao" -D "cn=Proxy_User,ou=Internet,dc=server,dc=toctao" -w "123456" -f sAMAccountName=%s -h 192.168.0.201:389
#Atenção! Aqui termina a linha de autenticação

auth_param basic realm ATENCAO! Este acesso sera registrado. Digite seu usuario e senha.
auth_param basic children 5
auth_param basic casesensitive off
auth_param basic credentialsttl 1 minutes
emulate_httpd_log off
mime_table /etc/squid/mime.conf
pid_filename /var/run/squid.pid
ftp_passive on
unlinkd_program /usr/sbin/unlinkd

#ACLS EXTERNA PARA AUTENTICACAO NAS BASES LDAP DO PDC
#Atenção! A linha de verificação dos grupos começa aqui.
external_acl_type ldap_group %LOGIN /usr/sbin/squid_ldap_group -R -b "dc=server,dc=toctao" -D "cn=Proxy_User,ou=Internet,dc=server,dc=toctao" -w "123456" -f "(&(objectclass=person) (sAMAccountName=%v)(memberof=cn=%a,ou=UsuLocais,dc=server,dc=toctao))" -h 192.168.0.201
#Atenção! A linha de verificação dos grupos termina aqui.

#ACLS
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 192.168.0.0/24 # que vem da rede local
acl to_localnet dst 192.168.0.0/24 #que vão para a rede local
acl SSL_ports port 443
acl Safe_ports port 21 22 70 80 210 289 443 488 591 777 1025-65535

acl CONNECT method CONNECT

acl ldapAcessoLiberados external ldap_group SquidAcessoLiberados
acl Youtube_bloq url_regex -i www.youtube.com
acl ldapAcessoLiberadosYoutube external ldap_group SquidAcessoLiberadosYoutube
acl ldapAcessoLiberadosMSN external ldap_group SquidAcessoLiberadosMSN
acl Bloqueados url_regex -i "/etc/squid/regras/Bloqueados.txt"
acl MSN_bloq url_regex -i "/etc/squid/regras/MSN_bloq.txt"
acl SolicitarAutenticacao proxy_auth REQUIRED

#CONTROLES DE ACESSO HTTP

#Solicita autenticação. Se não autenticar, bloqueia conexão.
http_access deny !SolicitarAutenticacao

#Libera acesso a sites ou serviços http na rede interna
http_access allow to_localnet

#Bloqueia acesso aos usuários registrados nos grupos do Active Directory
http_access allow ldapAcessoLiberados
http_access deny Bloqueados
http_access allow ldapAcessoLiberadosYoutube
http_access deny Youtube_bloq
http_access allow ldapAcessoLiberadosMSN
http_access deny MSN_bloq

http_access allow manager localhost
http_access deny manager
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

http_access allow all
cache_effective_user nobody
cache_effective_group nobody
visible_hostname teste01
unique_hostname teste01

#CONTROLES DE ACESSO ICP
icp_access allow localnet
icp_access allow all

#CONTROLES DE ACESSO HTCP
htcp_access allow localnet
htcp_access deny all

#GRAVAÇÃO DE LOGS
cache_log /var/log/squid/cache.log

#REFRESHS
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern . 0 20% 4320

icp_port 3130

#CONFIGURAÇÕES DE CACHE
cache_mem 64 MB
maximum_object_size_in_memory 32 KB
cache_mgr webmaster@hospitalpadretezza.com.br
mail_program mail

#OUTRAS CONFIGURAÇÕES
coredump_dir /var/cache/squid
connect_timeout 1 minutes
client_lifetime 5 minutes #days
icon_directory /usr/share/squid/icons
error_directory /usr/share/squid/errors/Portuguese