Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. EAI galera experta! Como vão?
    Ow a parada é a seguinte fiz uma regra para bloquear sites indesejados, dai eu queria que autentica-se o usuário mas não queria fazer isso no modo simples, então peguei o meu AD e criei o arquivo no PDC e usei o smb_auth.
    Beleza rodo legal, eu criei a seguinte acl:
    acl key REQUIRED

    mas quando eu coloco minha http_access antes do http_access da regra de bloquear sites ele ão bloqueia (DÃÃÃÃÃÃ), quando poem depois bloqueia todos (DÃÃÃÃÃÃÃÃ + ainda)

    O que é minha dúvida é o seguinte eu tenho usuários com acesso total e outros depois desse bloqueio como eu faço para liberar isso??? criar esses grupos??????

    Valeu
    SPECTRUM
    _____________________________________________________________
    "O verdadeiro sentido na vida de um Homem, é encontrar a mulher ideal ou simplesmente a distro linux ideal para sua vida.... hehhehehehhehe"
    _____________________________________________________________

  2. #2
    grilo
    especifica melhor ae..

    vc usou
    http_access (o q usou aqui?)


    manda seu conf pra galera da uma olhada.



  3. hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    auth_param basic program /usr/lib/squid/smb_auth -W LOOK -U 10.1.1.34
    auth_param basic children 5
    auth_param basic realm Digite a porra do usuário
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl rede src 10.0.2.0/255.255.255.0
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 20
    acl Safe_ports port 21
    acl Safe_ports port 25
    acl Safe_ports port 443 563
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl CONNECT method CONNECT
    acl our_networks myip 10.1.1.0/24
    acl user proxy_auth REQUIRED
    acl truck url_regex -i "/etc/squid/block.txt"
    acl notruck url_regex -i "/etc/squid/unblock.txt"
    acl mult urlpath_regex .mp3$ .mp4$ .mpeg$ .mpg$ .wma$ .mov$ .avi$ .mid$
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny truck !notruck
    http_access allow user
    #http_access deny mult
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid

    o meu problema é como faço para dividir essa requisição em grupos ????
    Liberar acesso a alguns usuários e para outros não?????
    Liberar acesso livre e para outros accesso restrito???

  4. #4
    grilo
    Bom minha dica é o seguinte, os que nao terao acesso em nada vc nao configura o proxy no navegador e por iptables bloqueia a 80.

    vc coloca num arquivo liberados1 os sites que o grupo um pode entrar, depois no liberado2 os do segundo grupo.

    crie uma acl para o grupo q pode_tudo

    crie outra acl para o grupo q pode liberado1

    crie outra acl para o grupo q pode liberado2


    vc libera tudo para o grupo pode_tudo
    nega tudo para o liberado1 menos os sites desse arquivo
    nega tudo para o liberado2 menos os sites desse arquivo

    supondo q vc ja criou as acls pode_tudo, liberado1 e liberado2 o http_access ficaria assim:

    http_access allow pode_tudo
    http_access deny liberado1 !sites_liberados1(crie um arquivo e dentro coloca os sites q podem, e coloca isso em uma acl)
    http_access deny liberado2 !sites_liberados2(crie um arquivo e dentro coloca os sites q podem, e coloca isso em uma acl)


    qualquer duvida posta ae



  5. #5
    grilo
    opa esqueci de pergunta uma coisinha.

    vc quer q todos usuarios loga?????/


    se quiser a primeira http tem que ser assim:

    http_access deny !users






Tópicos Similares

  1. smb_auth
    Por Danilo_Montagna no fórum Servidores de Rede
    Respostas: 9
    Último Post: 16-05-2003, 08:32
  2. squid limitar usuario sem smb_auth
    Por lando no fórum Servidores de Rede
    Respostas: 2
    Último Post: 07-05-2003, 13:44
  3. Squid com smb_auth!
    Por no fórum Servidores de Rede
    Respostas: 8
    Último Post: 17-01-2003, 08:45
  4. smb_auth squid
    Por edilson no fórum Servidores de Rede
    Respostas: 1
    Último Post: 11-10-2002, 10:57
  5. smb_auth
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-05-2002, 12:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L