+ Responder ao Tópico



  1. #1

    Padrão SMB_AUTH

    EAI galera experta! Como vão?
    Ow a parada é a seguinte fiz uma regra para bloquear sites indesejados, dai eu queria que autentica-se o usuário mas não queria fazer isso no modo simples, então peguei o meu AD e criei o arquivo no PDC e usei o smb_auth.
    Beleza rodo legal, eu criei a seguinte acl:
    acl key REQUIRED

    mas quando eu coloco minha http_access antes do http_access da regra de bloquear sites ele ão bloqueia (DÃÃÃÃÃÃ), quando poem depois bloqueia todos (DÃÃÃÃÃÃÃÃ + ainda)

    O que é minha dúvida é o seguinte eu tenho usuários com acesso total e outros depois desse bloqueio como eu faço para liberar isso??? criar esses grupos??????

    Valeu
    SPECTRUM
    _____________________________________________________________
    "O verdadeiro sentido na vida de um Homem, é encontrar a mulher ideal ou simplesmente a distro linux ideal para sua vida.... hehhehehehhehe"
    _____________________________________________________________

  2. #2
    grilo
    Visitante

    Padrão SMB_AUTH

    especifica melhor ae..

    vc usou
    http_access (o q usou aqui?)


    manda seu conf pra galera da uma olhada.

  3. #3

    Padrão olha meu squid ai!

    hierarchy_stoplist cgi-bin ?
    acl QUERY urlpath_regex cgi-bin \?
    no_cache deny QUERY
    auth_param basic program /usr/lib/squid/smb_auth -W LOOK -U 10.1.1.34
    auth_param basic children 5
    auth_param basic realm Digite a porra do usuário
    auth_param basic credentialsttl 2 hours
    refresh_pattern ^ftp: 1440 20% 10080
    refresh_pattern ^gopher: 1440 0% 1440
    refresh_pattern . 0 20% 4320
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl rede src 10.0.2.0/255.255.255.0
    acl to_localhost dst 127.0.0.0/8
    acl SSL_ports port 443 563
    acl Safe_ports port 80
    acl Safe_ports port 20
    acl Safe_ports port 21
    acl Safe_ports port 25
    acl Safe_ports port 443 563
    acl Safe_ports port 1025-65535
    acl Safe_ports port 280
    acl Safe_ports port 488
    acl Safe_ports port 591
    acl Safe_ports port 777
    acl CONNECT method CONNECT
    acl our_networks myip 10.1.1.0/24
    acl user proxy_auth REQUIRED
    acl truck url_regex -i "/etc/squid/block.txt"
    acl notruck url_regex -i "/etc/squid/unblock.txt"
    acl mult urlpath_regex .mp3$ .mp4$ .mpeg$ .mpg$ .wma$ .mov$ .avi$ .mid$
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow localhost
    http_access deny truck !notruck
    http_access allow user
    #http_access deny mult
    http_access deny all
    http_reply_access allow all
    icp_access allow all
    coredump_dir /var/spool/squid

    o meu problema é como faço para dividir essa requisição em grupos ????
    Liberar acesso a alguns usuários e para outros não?????
    Liberar acesso livre e para outros accesso restrito???

  4. #4
    grilo
    Visitante

    Padrão SMB_AUTH

    Bom minha dica é o seguinte, os que nao terao acesso em nada vc nao configura o proxy no navegador e por iptables bloqueia a 80.

    vc coloca num arquivo liberados1 os sites que o grupo um pode entrar, depois no liberado2 os do segundo grupo.

    crie uma acl para o grupo q pode_tudo

    crie outra acl para o grupo q pode liberado1

    crie outra acl para o grupo q pode liberado2


    vc libera tudo para o grupo pode_tudo
    nega tudo para o liberado1 menos os sites desse arquivo
    nega tudo para o liberado2 menos os sites desse arquivo

    supondo q vc ja criou as acls pode_tudo, liberado1 e liberado2 o http_access ficaria assim:

    http_access allow pode_tudo
    http_access deny liberado1 !sites_liberados1(crie um arquivo e dentro coloca os sites q podem, e coloca isso em uma acl)
    http_access deny liberado2 !sites_liberados2(crie um arquivo e dentro coloca os sites q podem, e coloca isso em uma acl)


    qualquer duvida posta ae

  5. #5
    grilo
    Visitante

    Padrão SMB_AUTH

    opa esqueci de pergunta uma coisinha.

    vc quer q todos usuarios loga?????/


    se quiser a primeira http tem que ser assim:

    http_access deny !users

  6. #6

    Padrão ?

    Grilo acho que vc não me entendeu ou eu não te entendi!
    Mas de uma olhada no meu squid eu ja tenho as regras do bloqueio!
    Uma perguntinha vc ja trabalhou com o smb_auth autentiocando pelo AD do windows... se já vc sabe que minhas regras estão certas ... que ja criei o arquivo poxyauth no netlogon no pdc e que consigo liberar acesso ou não!
    Mas eu queria separar por grupos a autenticação!!
    porque eu tenho a diretoria e o resto o resto é travado alguns sites e a diretoria vc ja sabe!!



    Citação Postado originalmente por grilo
    opa esqueci de pergunta uma coisinha.

    vc quer q todos usuarios loga?????/


    se quiser a primeira http tem que ser assim:

    http_access deny !users

  7. #7
    grilo
    Visitante

    Padrão Re: ?

    Citação Postado originalmente por spectrum
    Grilo acho que vc não me entendeu ou eu não te entendi!
    Mas de uma olhada no meu squid eu ja tenho as regras do bloqueio!
    Uma perguntinha vc ja trabalhou com o smb_auth autentiocando pelo AD do windows... se já vc sabe que minhas regras estão certas ... que ja criei o arquivo poxyauth no netlogon no pdc e que consigo liberar acesso ou não!
    Mas eu queria separar por grupos a autenticação!!
    porque eu tenho a diretoria e o resto o resto é travado alguns sites e a diretoria vc ja sabe!!



    Citação Postado originalmente por grilo
    opa esqueci de pergunta uma coisinha.

    vc quer q todos usuarios loga?????/


    se quiser a primeira http tem que ser assim:

    http_access deny !users

    Eu uso aqui uso por autent. tb e claro a diretoria e eu podemos tudo, o resto sempre com restricao..
    quero saber se todos vai atutenticar ou somente a diretoria?

  8. #8

  9. #9
    grilo
    Visitante

    Padrão SMB_AUTH

    http_access deny truck !notruck


    essa regra sua nao consegui entender.
    truck é onde estao os sites a serem bloqueados
    notruck é onde estao os liberados.

    dai vc ta negando acesso no truck menos o q tiver no notruck

    nao entendi o q vc quer fazer com isso kra...
    se vc quisesse bluquear todos os sites menos os notruck
    http_access deny !notruck (assim acho q fica melhor mas nao sei se é isso q quer )


    sobre esse esquema de grupo no site www.linuxman.pro.br/squid/ la tem um script q é bem legal dai vc vai poder separar por grupo

  10. #10

    Padrão SMB_AUTH

    Gracias vou ver la.... e valeu por tudo quanto a parte que vc não entendeu é mais ou menos isso por no trcuk tem tipo a palavra mama (seios) e no notruck tem cancer então ele não bloqueia o site relacionado cancer de mama... é para ser mais ou menos isso mas eu tava fazendo pelo deny tbm!

    Citação Postado originalmente por grilo
    http_access deny truck !notruck


    essa regra sua nao consegui entender.
    truck é onde estao os sites a serem bloqueados
    notruck é onde estao os liberados.

    dai vc ta negando acesso no truck menos o q tiver no notruck

    nao entendi o q vc quer fazer com isso kra...
    se vc quisesse bluquear todos os sites menos os notruck
    http_access deny !notruck (assim acho q fica melhor mas nao sei se é isso q quer )


    sobre esse esquema de grupo no site www.linuxman.pro.br/squid/ la tem um script q é bem legal dai vc vai poder separar por grupo

  11. #11
    grilo
    Visitante

    Padrão SMB_AUTH

    Citação Postado originalmente por spectrum
    Gracias vou ver la.... e valeu por tudo quanto a parte que vc não entendeu é mais ou menos isso por no trcuk tem tipo a palavra mama (seios) e no notruck tem cancer então ele não bloqueia o site relacionado cancer de mama... é para ser mais ou menos isso mas eu tava fazendo pelo deny tbm!

    Citação Postado originalmente por grilo
    http_access deny truck !notruck


    essa regra sua nao consegui entender.
    truck é onde estao os sites a serem bloqueados
    notruck é onde estao os liberados.

    dai vc ta negando acesso no truck menos o q tiver no notruck

    nao entendi o q vc quer fazer com isso kra...
    se vc quisesse bluquear todos os sites menos os notruck
    http_access deny !notruck (assim acho q fica melhor mas nao sei se é isso q quer )


    sobre esse esquema de grupo no site www.linuxman.pro.br/squid/ la tem um script q é bem legal dai vc vai poder separar por grupo

    oks.. agora eu entendi o q tava fazendo.. mas olha o scripta la no site q é uma otima apostila

  12. #12

    Padrão O site

    O site que vc me passou não abriu .....
    caso tenha o doc facil ai me cadastre no msn [email protected]
    dai me passe ok?
    Valeu mais uma vez

    [quote="grilo"]
    Citação Postado originalmente por spectrum
    Gracias vou ver la.... e valeu por tudo quanto a parte que vc não entendeu é mais ou menos isso por no trcuk tem tipo a palavra mama (seios) e no notruck tem cancer então ele não bloqueia o site relacionado cancer de mama... é para ser mais ou menos isso mas eu tava fazendo pelo deny tbm!

    oks.. agora eu entendi o q tava fazendo.. mas olha o scripta la no site q é uma otima apostila

  13. #13

    Padrão SMB_AUTH

    Pelo o que eu entendi, você quer separar os usuários em grupos, não é? Bom... você vai ter utilizar ACL's do tipo proxy_auth. Assim:

    Código :
    acl diretoria proxy_auth maneh maodevaca naomedahaumento
    http_access deny !diretoria
    http_access allow all

    O que a regra acima faz é bloquear todos os usuários com excessão dos usuários especificados na ACL diretoria.


    Qualquer coisa, me mande uma MP ou e-mail.


    Um abraço!