+ Responder ao Tópico



  1. Galera blz..

    Tenho na firma aqui um squid com autenticacao rodando, e criei um grupo financeiro que so acessa sites de uma lista determinada num arquivo.. Acontece que a regra parou de funcionar. Eles nao estao mais restritos soh aquela regra.
    O usuarios do financeiro soh poderao acessar a lista que esta no arquivo bancos.

    Alguem pode me dar uma ajudinha!!!

    Segue abaixo as linhas do meu squid..
    acl porno url_regex "/etc/squid/rules/porno.txt"
    acl naoehporno url_regex "/etc/squid/rules/naoehporno.txt"
    acl bancos url_regex "/etc/squid/rules/bancos"
    acl spywares url_regex "/etc/squid/rules/spywares.acl"
    acl auto proxy_auth "/etc/squid/users/auto"
    acl noauto proxy_auth "/etc/squid/users/noauto"
    acl financeiro proxy_auth "/etc/squid/users/financeiro"
    acl ipdireto src "/etc/squid/rules/ipdireto"

    http_access allow ipdireto
    http_access allow financeiro bancos
    http_access allow noauto !porno
    http_access allow auto
    http_access deny spywares
    http_access deny porno
    http_access deny all !Safe_ports
    http_access deny !Safe_ports
    http_access deny CONNECT !SSL_ports

  2. #2
    isnard
    Tenta alterar a tua regra
    http_access allow financeiro bancos
    para
    http_access deny financeiro !bancos

    Isso vai fazer com que quem estiver na acl financeiro e acessar algo que não estiver na acl bancos seja barrado.
    A tua regra original diz para liberar financeiro para bancos, mas não diz para barrar financeiro para demais.

    Acho que isso deve resolver, a não ser que alguém do financeiro esteja na acl ipdireto.



  3. #3
    dougfunny
    ola, faca o seguinte, os usuarios ao entrar nos sites eh pedido a tela de autenticacao? caso nao, vc precisar criar uma acl tipo assim, "acl chama_aut proxy_auth REQUIRED" e colocar com qual politica quer chamar a autenticacao, tipo assim "http_access allow chamar_aut bancos financeiro", ao fazer isso ele chama a tela de autenticacao e so libera o que estiver no conteudo, pois nas suas acls estao certas, outra coisa, eu uso acl, deste jeito, nao sei se tem a ver, mas, no seu caso esta assim "acl nome_acl "/caminho/teste.txt" e eu uso assim "acl nome_acl -i "/caminho/teste.txt" onde "-i" indica o caminho do arquivo.

    PS: vc trabalha com politica http_access deny all ?

    Espero poder ter ajudado.






Tópicos Similares

  1. Squid Parou de Funcionar !
    Por Cascata no fórum Sistemas Operacionais
    Respostas: 3
    Último Post: 16-10-2007, 17:33
  2. Squid Parou de fazer Cache
    Por deide no fórum Servidores de Rede
    Respostas: 4
    Último Post: 22-07-2004, 09:40
  3. Parou de funcionar
    Por Perdigao no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-05-2004, 07:00
  4. touchpad parou de funcionar depois de atualizacao de kernel
    Por luisoft no fórum Sistemas Operacionais
    Respostas: 0
    Último Post: 26-04-2004, 08:03
  5. Socorro - Squid parou de autenticar após atualização de paco
    Por Ganymede no fórum Servidores de Rede
    Respostas: 3
    Último Post: 17-02-2003, 13:17

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L