Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    squid_br
    olá amigos, preciso fazer umas alterações aqui na empresa, irei colocar squid, mas so que tem um pro... e preciso da ajuda de vcs, e o seguinte, o acesso tera que ser dividido por grupos...ex:siretoria,adm,rh...e por ai vai, so que os privilegios são diferentes...tipo diretoria acessa tudo, adm acessa sitesx, rh acessa sites y, so que nao sei como faser, alguem poderia me ajudar ???? detalhe e urgente !

  2. #2
    Avenger
    Bem, talvez para terminar o serviço, falte apenas começar. Vá em frente e instale o squid. Em seguida abra o squid.conf (se nao souber inglês com um belo dicionário em mãos), e procure a sessão 'acl'. Ali você define, por exemplo:
    Código :
    acl diretor src 10.10.0.2 10.10.0.3 10.10.0.4
    acl empregado src 10.10.0.7 10.10.0.8
    acl sites_empregados dst [url]www.google.com.br[/url]
    # (não tenho certeza se pode por o host do site ou se tem que ser o IP -- se não puder o host vai ter outra diretiva (dst/src) que você vê nos próprios comentários do .conf)
    em seguida,
    Código :
    http_access allow empregado sites_empregados
    http_access allow diretor
    http_access deny all

    Acho que isso seria o básico. Mas uma lida atenciosa nos comentários do .conf vão te deixar bastante inteirado sobre o assunto. Mais dúvidas eu sempre tiro no FAQ do squid (www.squid-cache.org). Porém, tudo em inglês. Se você quer é um tutorial em pt_BR mastigadinho eu não sei te dizer nenhum de cor.



  3. #3
    squid_br
    muito obrigado, amigo ja comecou a clarear, mas tipo não entendi bem, uma coisa,tipo os empregados nesse caso so acessam o google ?
    tipo queria criar um aquivo com sites bloqueados para cada grupo, tipo diretor acessa tudo, rh nao acessa x,y,z, adm não acessa a,b,c... poderia me dar uma luz ?

  4. #4
    Avenger
    É, isso tem jeito sim. Vá em frente e faça um arquivo de texto com cada site em uma linha. Daí você especifica tipo:

    Código :
    acl diretor src 10.10.0.1
    acl rh src 10.10.1.0/255.255.255.0
    acl adm src 10.10.2.0/255.255.255.0
    acl rh_nao_acessam dstdomain "bloqueios_de_rhs.txt"
    acl adm_nao_acessam dstdomain "bloqueios_de_adms.txt"
     
    http_access allow diretor
    http_access deny rh rh_nao_acessam
    http_access allow rh
    http_access deny adm adm_nao_acessam
    http_access allow adm
    http_access deny all

    Acho que isso aqui dá uma idéia boa do que você deve querer fazer. Claro que o lance dos IPs você vai ter que ajustar, e pode fazê-lo assim como expus no exemplo anterior. E o .txt você pode deixá-lo no mesmo diretório do squid.conf ou então especificar o caminho completo se estiver em dúvida.

    No caso que mostrei, sim, os empregados -só- acessariam o google. Aplicando a correção que te sugeri que olhasse, note que no lugar de dst, coloquei 'dstdomain'. Desta forma, ele lida com 'hosts' e não 'ips'.



  5. #5
    squid_br
    amigo muito obrigado pela ajuda, mas me explica so uma coisa, essa linha negando o acesso (http_access deny rh rh_nao_acessam) e essa linha dando direito, (http_access allow rh), nao anula a primeira ?






Tópicos Similares

  1. Restriçao de Logs no SQUID
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 02-08-2003, 12:05
  2. Política de restrições no Win 98 (tô com vergonha ...)
    Por bollo no fórum Servidores de Rede
    Respostas: 3
    Último Post: 31-07-2003, 00:32
  3. Política de restrições no Win 98 (tô com vergonha ...)
    Por bollo no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-07-2003, 14:19
  4. Limitar tamanho de download no squid. É possível?
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 09-07-2003, 18:38
  5. erro de dns no squid
    Por no fórum Servidores de Rede
    Respostas: 3
    Último Post: 27-06-2003, 08:54

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L