hum legal, nao vou ficar perguntando mais porque nem procurei ler sobre ainda, foi só para matar a curiosidade, mas gostei.
Obrigado a atenção, abraços, Lucas. Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> escreveu: > > No e-mail anterior falou definir a acl "usuariosvip" assim: > acl usuariosvip proxy_auth "/etc/squid/usuariosvip" > > On 9/17/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> wrote: > > > > On 9/17/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote: > > > > > > e como faz para usuario e senha? > > > > > > nesse arquivo dos "usuarios" como funciona o esquema de usuario e > senha? > > > como se coloca os users e pass's? > > > > > > []'zz > > > > > > Lucas. > > > > > > Lucas, > > Neste arquivo coloca-se somente os nomes dos usuários, sendo a > > autenticação configurada em outras diretivas. > > Simplificando: > > Tem-se um base de dados de usuários e senhas para autenticação e ao se > > fazer regras personalisadas para grupos de usuários cria-se uma acl > > apontando para um arquivo contendo apenas o nome dos usuários. > > ex. > > Aqui se define o tipo de autenticação (este é o mais simples): > > > > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd > > auth_param basic children 5 > > auth_param basic realm Digite o usuario e senha > > auth_param basic credentialsttl 2 hours > > > > com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o > > utilitário htpasswd > > > > define-se uma ACL para colocar a autenticação como obrigatória: > > > > acl UsuariosAutenticados proxy_auth REQUIRED > > http_access deny !UsuariosAutenticados > > > > e para fazer diferenciação dos usuários criam-se ACLs assim: > > > > acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos" > > acl sites_usuario_restrito url_regex -i > > "/etc/squid/listabranca_usuario_restrito" > > # Usuarios com acesso Irrestrito > > http_access allow usuariosvip > > # Usuarios restritos tem acesso somente aos sites que estão em > > sites_usuario_restrito > > http_access allow usuariosrestritos sites_usuario_restrito > > http_access deny usuariosrestritos > > http_access deny all > > > > > > > > > > Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> > escreveu: > > > > > > > > On 9/16/07, Mauricio <[EMAIL PROTECTED] > wrote: > > > > > > > > > > Ola colegas > > > > > > > > > > preciso implementar uma regra para que o financeiro apenas possa > > > acessar > > > > > os sites de banco, e o restante seja bloqueado > > > > > ai pintou a duvida, seria isso? > > > > > no arquivo financeiro coloco o nome do usuario e no bancos os > bancos > > > > > permitidos > > > > > estou usando um proxy autenticado > > > > > > > > > > > > > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt" > > > > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt" > > > > > > > > > > > > O correto é: > > > > acl UsuariosDoFinanceiro proxy_auth -i > > > > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt" > > > > acl SitesDeBancos url_regex -i > > > "/usr/local/etc/squid/SitesDebancos.txt" > > > > > > > > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado > é > > > o > > > > nome do usuário, já no caso para determinar quais são os endereços > dos > > > > > > > sites > > > > do banco usa-se url_regex (palabras contidas na url do banco) ou > então > > > > dstdom_regex (dominio do banco). > > > > > > > > > > > > http_access deny financeiro !bancos > > > > > ou > > > > > http_access deny !bancos financeiro > > > > > > > > > > > > Use: > > > > http_access allow UsuariosDoFinanceiro SitesDeBancos > > > > http_access deny UsuariosDoFinanceiro > > > > > > > > > > > > obrigado > > > > > mauricio > > > > > > > > > > ------------------------- > > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > > > > > Att, > > > > > > > > -- > > > > -- > > > > Wagner Caixeta Rodrigues > > > > Tecnólogo em Redes de Comunicação - CEFET-GO > > > > Pós-Graduando em Segurança de Redes - FATESG > > > > SUPORTE - Secretaria da Fazenda do Estado de Goiás > > > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > -- > > Wagner Caixeta Rodrigues > > Tecnólogo em Redes de Comunicação - CEFET-GO > > Pós-Graduando em Segurança de Redes - FATESG > > SUPORTE - Secretaria da Fazenda do Estado de Goiás > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > > > > > > -- > -- > Wagner Caixeta Rodrigues > Tecnólogo em Redes de Comunicação - CEFET-GO > Pós-Graduando em Segurança de Redes - FATESG > SUPORTE - Secretaria da Fazenda do Estado de Goiás > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
