+ Responder ao Tópico



  1. 29-08-2005, 11:31 #1
    pr3f3it0
    Visitante

    Padrão squid acl grupos usuários

    Olá pessoal,

    Estou com um problema. Iremos implantar uma politica de squid, onde o cliente quer tratar com grupos de usuários. É preciso que os grupos sejam definidos em arquivos, pois o squid.conf não pode ser alterado. O usuario pode incluir ou retirar um usuário de um grupo para o outro quando quizer.

    Para isso defini algo assim:
    acl grupo1 proxy_auth "/etc/squid/acl/grupo1"
    acl grupo2 proxy_auth "/etc/squid/acl/grupo2"
    acl gerentes proxy_auth "/etc/squid/acl/grupo3"
    acl usuarios proxy_auth REQUIRED

    acl liberados dstdomain "/etc/squid/acl/liberados"
    acl proibidos dstdomain "/etc/squid/acl/proibidos"
    acl especial dstdomain "/etc/squid/acl/especial"

    acl almoco time 12:00-13:00
    acl comercial time 08:00-18:00
    acl reuniao time "/etc/squid/acl/reuniao"

    # regras
    http_access allow comercial liberados grupo1
    http_access allow almoco !proibidos grupo1
    http_access allow comercial !proibidos grupo2

    http_access allow reuniao especial gerentes
    http_access deny proibidos
    http_access deny all

    Minha duvida é: Eu não apliquei http_access para a acl usuários, será que tem problema? Será que se eu tirar esta acl, vai continuar pedindo senha? :toim:

    Meu problema é que isto será implantado em um ambiente de produção, que já usa squid e que possui autenticação, mas não possui nenhuma outra acl e não podemos ficar testando... 6)
    Citação Citação
  2. 29-08-2005, 13:22 #2
    pr3f3it0
    Visitante

    Padrão ajuda squid acl grupos usuários (avançado ?)

    Por favor, alguém conhece bem acl de autenticação no squid?
    Citação Citação
  3. 30-08-2005, 08:38 #3
    dougfunny
    Visitante

    Padrão ACL no squid

    Ola, caro amigo, vc nao precisa criar http_access para "acl usuarios proxy_auth REQUIRED" pq ela eh somente para chamar a tela de autenticacao, agora eu pgto, qdo os users vao navegar esta mostrando a tela de autenticacao? caso nao, na sua regra de http_acces, coloque assim:

    http_access allow usuarios comercial liberados grupo1

    em vez de:

    http_access allow comercial liberados grupo1

    qual a diferenca?

    a regra de cima, chama a ACL que tem a funcao de chamar a tela de autenticacao e a debaixo nao.

    fabiano
    Citação Citação
  4. 31-08-2005, 08:49 #4
    Benito
    Visitante

    Padrão squid acl grupos usuários

    Galera aproveitando o ensejo.......me desculpem a oportunidade criada neste topico....rs

    No meu arquivo de LOG, ACCESS.LOG não aparece os IP'S de todos os uruários, aparece somente o IP DA REDE 192.168.100.0.

    Preciso saber o que cada usuário acessa pelo IP DA MAQUINA.... o que faço ???

    Agradeço a ajuda.....

    segue meu squid logo abaixo..

    http_port 3128
    cache_mem 8 MB
    cache_swap_low 90
    cache_swap_high 95
    maximum_object_size 4096 KB
    cache_dir ufs /var/spool/squid 100 16 256
    cache_access_log /var/log/squid/access.log
    cache_log /var/log/squid/cache.log
    acl all src 0.0.0.0/0.0.0.0
    acl manager proto cache_object
    acl localhost src 127.0.0.1/255.255.255.255
    acl SSL_ports port 443 563
    acl Safe_ports port 80 # http
    acl Safe_ports port 21 # ftp
    acl Safe_ports port 443 563 # https, snews
    acl Safe_ports port 70 # gopher
    acl Safe_ports port 210 # wais
    acl Safe_ports port 1025-65535 # unregistered ports
    acl Safe_ports port 280 # http-mgmt
    acl Safe_ports port 488 # gss-http
    acl Safe_ports port 591 # filemaker
    acl Safe_ports port 777 # multiling http
    acl CONNECT method CONNECT
    acl rede_interna src 192.168.100.0
    acl bad_palavras url_regex -i "/var/log/squid/acl/palavras_proibidas"
    acl bad_sites dstdomain "/var/log/squid/acl/dominio_bloqueado"
    http_access allow manager localhost
    http_access deny manager
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports
    http_access allow all
    #http_access allow password
    http_access deny bad_sites
    http_access deny bad_palavras
    http_acess allow rede_interna
    cache_mgr webmaster
    cache_effective_user nobody
    cache_effective_group nobody
    visible_hostname diana.ce
    httpd_accel_host virtual
    httpd_accel_port 80
    httpd_accel_with_proxy on
    httpd_accel_uses_host_header on
    #hierarchy_stoplist cgi-bin ?
    #acl QUERY urlpath_regex cgi-bin \?
    #no_cache deny QUERY
    #auth_param basic children 5
    #auth_param basic realm Squid proxy-caching web server
    #auth_param basic credentialsttl 2 hours
    #refresh_pattern ^ftp: 1440 20% 10080
    #refresh_pattern ^gopher: 1440 0% 1440
    #refresh_pattern . 0 20% 4320
    #acl to_localhost dst 127.0.0.0/8
    #http_access deny all
    #http_reply_access allow all
    #icp_access allow all
    #coredump_dir /var/cache/squid
    Citação Citação



« Tópico Anterior | Próximo Tópico »