Squid como bloquear tudo e liberar nivel usuário.

[wznetviaradio]

Olá pessoal boa tarde a todos.

preciso de uma ajuda.

Estive olhando vários post na net sobre como fazer autenticação nivel de usuario, mas pelo que andei vendo tenho que cadastrar os sites quero bloquear e os que quero liberar.

bom o que eu preciso e o seguinte.

preciso bloquear todo mundo,
exe: user admin, ti, sistema - tudo liberado
demais users - tudo bloqueado liberando somente google e algum outro site.

a principio parace simples mais o que vi por ai e so bloqueio em 3 niveis etc, não vi nada parecido com o que preciso, se alguem poder ajudar
posta ai.

a e ja ia esquecendo to com o servidor samba rodando na rede por causa de um sistema não posso afeta-lo.

att mais.

[megabyte]

Amigo o que precisa fazer é criar as acls



acl admin proxy_auth "/etc/squid/regras/senhaAdmin" #local onde grava a senha do admin
acl rh proxy_auth "/etc/squid/regras/senhaRh" # local onde grava senha do Rh
acl financeiro proxy_auth "/etc/squid/regras/senhaFinanceiro" # local onde grava senha do Financeiro

acl liberado_rh url_regex "/etc/squid/regras/liberado_rh #sites que serão liberados somente no liberados_rh
acl liberado_financeiro url_regex "/etc/squid/regras/liberado_financeiro # sites que serao liberados somente no liberado_financeiro

http_access allow admin ### sem restrição de sites
http_access allow rh liberado_rh ##aqui voce fala quem autentica no rh pode somente acessar os sites listados no liberados_rh
http_access allow financeiro liberado_financeiro ##aqui voce fala quem autentica no financeiro pode somente acessar os sites listados no liberados_financeiro

Você cria as acls e o http_access quem controla .
E não esquecer dos paramentros corretos do squid.conf para o funcionamento modo autenticado.

authenticate_program /usr/local/squid/bin/ncsa_auth /etc/passwd authenticate_children 5

Não é receita de bolo pronta.
http://www.squid-cache.org.br/index....d=42&Itemid=27
http://curibocas.wordpress.com/2007/...os-por-grupos/

[wznetviaradio]

Amigo o que precisa fazer é criar as acls



acl ip-lan src 192.168.5.0/24 # ip ou faixa de rede que sera liberado ( ou o metodo autenticação )
acl rede_interna src 192.168.5.0/24 proxy_auth REQUIRED #( metodo autentitacacao )
acl liberado url_regex "/etc/squid/regras/liberado #sites que serão liberados

http_access allow liberado autenticacao
http_access allow ip-lan autenticacao

authenticate_program /usr/local/squid/bin/ncsa_auth /etc/passwd authenticate_children 5

Não é receita de bolo pronta.
http://www.squid-cache.org.br/index....d=42&Itemid=27

tipow minha nescessidade seria a seguinte deixa eu explicar melhor.

vamos supor.
tenho o joão é o adm da rede esse cara na hora que logar no squid precisa acessar tudo, ou seja tudo liberado para esse usuário.

por outro lado tenho um usuário chamado maria que é vendedora e quando logar so precisa ter acesso ao site da financeira ex. www.losango.com.br, mais nada.

como ficaria as acls para este tipo de procedimento.

t+ desde ja agradeço pela colaboração.

[megabyte]

tipow minha nescessidade seria a seguinte deixa eu explicar melhor.

vamos supor.
tenho o joão é o adm da rede esse cara na hora que logar no squid precisa acessar tudo, ou seja tudo liberado para esse usuário.

por outro lado tenho um usuário chamado maria que é vendedora e quando logar so precisa ter acesso ao site da financeira ex. www.losango.com.br, mais nada.

como ficaria as acls para este tipo de procedimento.

t+ desde ja agradeço pela colaboração.

Atualizei na primeira resposta.