Pessoal,

Seguinte...

Estou montando um squid com autenticacao no win2003 server com controle por grupos de usuario. A autenticacao ja esta ok e os grupos tamb'em. O problema 'e que usuarios que nao fazem parte de nenhum grupo liberado no squid, estao navegando e recebendo a restricao mais alta.
O que preciso e que usuarios que nao participem de nenhum grupo do squid nao naveguem.

No squid 2.6, teinha a ACL all onde dava um deny no final das acls e ninguem mais navegava. Agora nao ta mais funcionando.
acl usuarios proxy_auth REQUIRED
#ACL controle de usuarios por grupo.
#GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server
#grupo-livre, grupo_normal e grupo_restrito sao grupos do squid
acl grupo_livre external NT_global_group GrupoLivre
acl grupo_normal external NT_global_group GrupoNormal
acl grupo_restrito external NT_global_group GrupoRestrito
#ACL controle horario e downloads
acl almoco time MTWHF 10:00-14:05
acl fimdetrampo time MTWHF 17:30-22:00
acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$ \.rpm$ \.mp3$
#ACL controle Sites
acl Negados url_regex -i "/etc/squid/regras/sites/Negados"
acl Livres url_regex -i "/etc/squid/regras/sites/Livres"
acl spywares url_regex -i "/etc/squid/regras/sites/spywares"
acl messenger req_mime_type -i ^application/x-msn-messenger

http_access deny usuarios spywares
http_access allow usuarios grupo_livre
http_access allow usuarios Livres
http_access deny usuarios Negados
http_access allow usuarios download
http_access allow usuarios grupo_normal
http_access deny usuarios messenger
http_access deny all usuarios !Livres
http_access allow usuarios grupo_restrito

http_access deny usuarios
http_access deny all



Grato!


Valois
Alguem tem alguma dica?

Segue minhas ACLs: