Evite ter um usuário em vários grupos distintos pois isto não é usual nem em pfsense nem em outras soluções que já mechi. (O máximo que já vi foram ACLS filhas em um appliance chamado Aker).
Se ainda assim quiser fazer dessa forma, o arquivo é lido de cima para baixo não existe a possibilidade do squid verificar todas as ACLs para ver se em algum ligar existe um deny ou allow, logo você deve colocar a acl menos restritiva no topo e as mais restritivas em sequência da forma que o Gabriel França fez. Boa sorte. Em 4 de maio de 2015 09:34, Gabriel Franca <[email protected]> escreveu: > Sugestão. > > Crie os grupos separados de acesso a internet e coloque cada um no seu > respectivo grupo. > > Normalmente uso 3 grupos. > > 1 int-livre (tudo liberado) > 2 int-rest (liberado menos uma lista negra) > 3 int-bloq (tudo bloqueado permitindo apenas uma lista branca) > > Evite a questão de ter usuário em 2 grupos com acesso a internet. > > Att, > > Gabriel Franca > > > > Em 04/05/2015, à(s) 08:44, DarkZad <[email protected]> escreveu: > > > > Não seria mais simples se criasse um grupo específico para esse usuário? > > > > On 01/05/15 12:59, Carlos Alexandre Volpi wrote: > >> Caros, bom dia... > >> > >> Estou implementando o PfSense em minha instituição e me deparei com a > seguinte situação... > >> > >> Tenho O Proxy configurado com SquidGuard autenticando no AD por Grupos > ACL, porém eu estou tendo dificuldades quando tenho um usuário que está em > dois grupos com permissões diferentes. > >> > >> Alguém tem uma idéia de como tratar isso. Queria uma coisa mais ou > menos assim... se no primeiro grupo libera, verifica segundo grupo... se > não permitir no segundo grupo... bloqueia. > >> > >> Att, > >> Carlos Alexandre Volpi > >> Ifes - Instituto Federal de Educação, Ciência e Tecnologia do Espírito > Santo > >> Campus Santa Teresa > >> Unidade de Processamento de Dados - UPD > >> Técnico em Tecnologia da Informação > >> (27) 3259-7843 / (27) 99620-1016 > >> Google Talk: [email protected]<mailto:[email protected]> > >> www.st.ifes.edu.br<http://www.st.ifes.edu.br> > >> [email protected]<mailto:[email protected]> > >> > >> > >> ________________________________ > >> > >> Esta mensagem (incluindo anexos) contém informação confidencial > destinada a um usuário específico e seu conteúdo é protegido por lei. Se > você não é o destinatário correto deve apagar esta mensagem. > >> > >> O emitente desta mensagem é responsável por seu conteúdo e > endereçamento. > >> Cabe ao destinatário cuidar quanto ao tratamento adequado. A > divulgação, reprodução e/ou distribuição sem a devida autorização ou > qualquer outra ação sem conformidade com as normas internas do Ifes são > proibidas e passíveis de sanção disciplinar, cível e criminal. > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >> > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- .................................................................. Atenciosamente Victor França Analista de Suporte EW Informática Rua Uruguaiana nº 10, Sala 309 - Rio de Janeiro, Centro. +55 21 93203 - 0368 (Opção 5) +55 21 99936 - 7575 (VIVO) e-mail: [email protected] GTalk: [email protected] _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
