Precisei restringir um usuario especifico a um site especifico pelo Squid e qual n foi a minha surpresa ao ver q/ muitas pessoas tb tinham essa necessidade e como eu n sabiam como fazer ... Implementei essas regras e ... opa! ...rs... deu certo! ... Entao, passo adiante p/ q/ possa ajudar mais alguem.
Meu ambiente de trabalho e' : red hat 7.3 (kernel-2.4.7-10) e squid-2.4.STABLE1-5. Tenho uma rede onde algumas pessoas podem acessar td; outros podem acessar td exceto sites porno e bate-papo; e outros q/ podem acessar apenas sites especificos. Todos os usuarios sao autenticados no squid.
no squid.conf
...
acl users_especificos proxy_aut "/etc/squid/users_especificos.txt" # usuarios especificos
acl users_liberados proxy_aut "/etc/squid/users_liberados.txt" # usuarios q/ podem acessar td
acl sites_especificos url_regex "/etc/squid/sites_especificos.txt" # sites restritos aos usuarios restritos
acl sites_proibidos url_regex "/etc/squid/sites_proibidos.txt" # sites proibidos tipo porno e bate-papo
...
http_access allow users_liberados # libera os usuario liberados
http_access deny users_especificos !sites_especificos #restringe usuario especifico ao site especifico
http_access deny sites_proibidos # proibe sites proibidos
...
-O arquivo users_especifico e' um arquivo texto com os nomes dos usuarios q/ vc quer restringir. Exemplo : usuario1
usuario2
-O arquivo users_liberado e' um arquivo texto com os nomes dos usuarios q/ podem ter acesso a td. Exemplo : usuario3
usuario4
-O arquivo sites_especificos e' um arquivo texto com os sites q/ os usuario especificos podem ter acesso. Exemplo : conectiva.com.br
teste.com.br
-O arquivo sites_proibidos e' um arquivo texto com os sites q/ sao proibidos a todos os usuario exceto aos estao em users_liberados. Exemplo : sexo
bate-papo
-Em /etc/squid eu tambem tenho um arquivo de senha passwd contendo todos os usuarios e suas senhas. Exemplo : usuario1:senha1
usuario2:senha2
usuario3:senha3
usuario4:senha4
usuario5:senha5
usuario6:senha6
Com essas regras no squid.conf vc vai ter as seguinte situacoes :
- os usuarios 1 e 2 so' poderao acessar os sites q/ estao em sites_especificos
- os usuarios 3 e 4 poderao acessar td (inclusive os sites_proibidos)
- os usuario 5 e 6 poderao acessar td exceto o q/ estiver em sites_proibidos
Se eu conseguir ajudar pelo menos uma pessoa ficarei feliz!
Clarissa Souza Usuario linux registrado #303982
_________________________________________________________________
Concerned that messages may bounce because your Hotmail account has exceeded its 2MB storage limit? Get Hotmail Extra Storage! http://join.msn.com/?PAGE=features/es
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
