Olá pessoal,
Estou com um problema. Iremos implantar uma politica de squid, onde o cliente quer tratar com grupos de usuários. É preciso que os grupos sejam definidos em arquivos, pois o squid.conf não pode ser alterado. O usuario pode incluir ou retirar um usuário de um grupo para o outro quando quizer.
Para isso defini algo assim:
acl grupo1 proxy_auth "/etc/squid/acl/grupo1"
acl grupo2 proxy_auth "/etc/squid/acl/grupo2"
acl gerentes proxy_auth "/etc/squid/acl/grupo3"
acl usuarios proxy_auth REQUIRED
acl liberados dstdomain "/etc/squid/acl/liberados"
acl proibidos dstdomain "/etc/squid/acl/proibidos"
acl especial dstdomain "/etc/squid/acl/especial"
acl almoco time 12:00-13:00
acl comercial time 08:00-18:00
acl reuniao time "/etc/squid/acl/reuniao"
# regras
http_access allow comercial liberados grupo1
http_access allow almoco !proibidos grupo1
http_access allow comercial !proibidos grupo2
http_access allow reuniao especial gerentes
http_access deny proibidos
http_access deny all
Minha duvida é: Eu não apliquei http_access para a acl usuários, será que tem problema? Será que se eu tirar esta acl, vai continuar pedindo senha? :toim:
Meu problema é que isto será implantado em um ambiente de produção, que já usa squid e que possui autenticação, mas não possui nenhuma outra acl e não podemos ficar testando... 6)