Fala Samuca, 

Acho que assim funcionaria legal :

Crie os arquivos classe1.txt e urlsclasse1.txt
classe1.txt
login1
login2
login3

urlsclasse1.txt
.gov.br
.correios.com.br


Crie acls :
acl classe1 proxy_auth url_regex -i "/usr/local/squid/etc/classe1.txt"
acl urls_classe1 url_regex -i "/usr/local/squid/etc/urlsclasse1.txt"

http_access allow classe1 url_classe1
http_access deny classe1

Faça o mesmo para as outras classes.


Sérgio José Ferreira
WGO Internet
64 411 3000

-----Mensagem original-----
De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Em
nome de Samuel
Enviada em: sexta-feira, 24 de junho de 2005 00:40
Para: Freebsd@fug.com.br
Assunto: [FUG-BR] política de acesso no squid


Caros amigos 

Tenho um servidor com FreeBSD-5.4 rodando o squid-2.5 com autenticação
smb_auth. Até aí tudo bem, a autenticação funciona blz. O problema está
na política de acesso. Trata-se de aproximadamente 100 usuários dividos
em 6 classes de usuários. Dando um exemplo, a classe 1 pode acessar
apenas sites .gov.br e correios.com.br, a classe 2 pode acessar qualquer
coisa, com exceção sites pornográficos e fazer downloads ... e assim por
adiante. Já tentei fazer as regras usando o tipo de acl, ident e
ident_regex, porém não obtive sucesso. Usando a política por IP (tipo
src) tenho sucesso, funciona perfeitamente, no entanto, não pode ficar
assim, pelo fato de ter até 4 pessoas de classes distintas usando o
mesmo computador - a política tem que ser por usuário e não por IP. 

Alguém sabe uma maneira, da política de acesso funcionar por usuário e
não por IP? Pesquisei muito na internet e até achei muita coisa, porém
nada que satisfazesse minhas necessidades. Caso seja necessário, coloco
o squid.conf, para vcs olharem. 

Obrigado! 

SAMUEL PERES 
_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br


_______________________________________________
Freebsd mailing list
Freebsd@fug.com.br
http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br

Responder a