Pessoal,

Estou precisando de uma ajuda para que meu squid possa controlar USUÁRIOS (squid autenticado), e os acessos (DOMÍNIOS), através dos IPs dos mesmos usuários. Através de um sistema de grupos de acesso (grupo1, grupo2, ...), ou seja, o usuário ao abrir o navegador, terá que fazer a autenticação (USUÁRIO E SENHA) e, de acordo com o IP da sua máquina ele estará enquadrado num dos GRUPOS de acesso, que definirá os tipos de sites que ele poderá acessar.

Já fiz alguns testes, mas sem sucesso, devo estar errando na ordem das regras...
Alguém pode me dar uma força?

Aí vai o meu squid:
______________________________________________

http_port 3128 transparent
visible_hostname servidor2
error_directory /usr/share/squid/errors/Portuguese/

cache_mem 250 MB
maximum_object_size_in_memory 100 KB
maximum_object_size 512 MB
minimum_object_size 0 KB
cache_swap_low 90
cache_swap_high 95
cache_dir ufs /mnt/hda5 20000 64 1024
cache_access_log /var/log/squid/access.log

ie_refresh on

#AUTENTICAÇÃO DE USUÁRIOS
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/senhas
auth_param basic credentialsttl 2 hour
auth_param basic realm Digite seu login e senha

refresh_pattern ^ftp: 15 2% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280


acl localhost src 127.0.0.1/255.255.255.255


acl SSL_ports port 443 # https
acl Safe_ports port 21 # ftp
acl Safe_ports port 22 # ssh
acl Safe_ports port 80 # http
acl Safe_ports port 443 # https


acl ip_dos_adm src "/etc/squid/ip_dos_adm"
acl ip_grupo1 src "/etc/squid/ip_grupo1"
acl ip_grupo1 src "/etc/squid/ip_grupo2"
acl all src 0.0.0.0/0.0.0.0

acl dominios1 dstdomain "/etc/squid/dominios1"
acl dominios1 dstdomain "/etc/squid/dominios2"



acl autenticados proxy_auth REQUIRED
acl redelocal src 192.168.0.0/255.255.255.0

http_access allow localhost
http_access allow autenticados
http_acces allow ip_dos_adm
http_access allow ip_grupo1 dominios1
http_access allow ip_grupo2 dominios2
http_access allow redelocal

http_access deny all