[FUG-BR] squid+autenticacao

Alessandro de Souza Rocha etherlinkii em gmail.com
Quinta Junho 14 13:23:09 BRT 2007


Em 14/06/07, Rafael<omegatiger em gmail.com> escreveu:
> Confira suas ACLs e as posições delas, é pura lógica, até o final do
> mês vou implementar algo parecido, caso você não tenha conseguido eu
> te mando o que fiz.
>
> Outro detalhe que reparei agora, no proxy_auth usando junto com o
> url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa
> politica para fazer ...
>
> acl grupo_rh proxy_auth usuario1 usuario2 usuario3
> acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq
> http_access allow grupo_rh !grupo_rh_sitesbloq
>
> amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não
> queria por os usuarios que servem aquela regra troque (usuario1
> usuario2 usuario3 ) por REQUIRED
>
> Em 14/06/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> > Em 13/06/07, Alessandro de Souza Rocha<etherlinkii em gmail.com> escreveu:
> > > Em 13/06/07, Elton Clemente<elton.kairos em gmail.com> escreveu:
> > > > Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl.
> > > > -------------------------
> > > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > > >
> > >
> > > isso foi testes pq nao sei mais o que vc fazer.
> > >
> > > --
> > > Alessandro de Souza Rocha
> > > Administrador de Redes e Sistemas
> > > Freebsd-BR User #117
> > >
> >
> >
> > ola amigos novamente squid com autenticação msnt_auth a autenticação
> > funciona blz. mais problema está na política de acesso dos usuários
> > dividos em grupos de usuários a contablidade pode acessar apenas sites
> > .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa,
> > com exceção sites pornográficos e fazer downloads ... e assim por
> > adiante. Já tentei fazer as regras usando o tipo de acl diferentes
> > porém não obtive sucesso usando IP funcicona perfeitamente, no
> > entanto, não pode ficar assim, pelo fato de ter maquina livres cada
> > pessoal pode usar o mesmo computador a política tem que ser por
> > usuário e não por IP Alguém sabe uma maneira, da política de acesso
> > funcionar por usuário e não por IP porém nada ate agora funcionou.
> > --
> > Alessandro de Souza Rocha
> > Administrador de Redes e Sistemas
> > Freebsd-BR User #117
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

a questao nao e esse quando ativo a autenticacao no squid os usuario
navegam normal, ignorando a acl de bloqueio de site entendeu.
-- 
Alessandro de Souza Rocha
Administrador de Redes e Sistemas
Freebsd-BR User #117


Mais detalhes sobre a lista de discussão freebsd