Re: [FUG-BR] Squid+Autenticacao.
Em 21/06/07, Rodolfo Zappa[EMAIL PROTECTED] escreveu: Alessandro de Souza Rocha escreveu: olá amigo, desta vez não squid+AD e sim autenticacao basica mesmo com squid alguem ja usou outro metado sem ser com NCSA pq toda vez que for entra em um site pedi a senha e login isso e um porre se alguem tiver ideia melhor post. bleuza de creuza. Alessandro, Que língua é esa que você tá falando? Fica difícil agente se esforçar pra tentar te ajudar, se você não se esforça em escrever claramente... -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd Joao Victor valeu pela ajuda vou usar o ldap+squid. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid+Autenticacao.
On 6/21/07, Rodolfo Zappa [EMAIL PROTECTED] wrote: Alessandro de Souza Rocha escreveu: olá amigo, desta vez não squid+AD e sim autenticacao basica mesmo com squid alguem ja usou outro metado sem ser com NCSA pq toda vez que for entra em um site pedi a senha e login isso e um porre se alguem tiver ideia melhor post. bleuza de creuza. hhhuuu Vc ta falando dos usuários do squid serem autenticados com o usuário logado n - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid+Autenticacao.
Em 22/06/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 6/21/07, Rodolfo Zappa [EMAIL PROTECTED] wrote: Alessandro de Souza Rocha escreveu: olá amigo, desta vez não squid+AD e sim autenticacao basica mesmo com squid alguem ja usou outro metado sem ser com NCSA pq toda vez que for entra em um site pedi a senha e login isso e um porre se alguem tiver ideia melhor post. bleuza de creuza. hhhuuu Vc ta falando dos usuários do squid serem autenticados com o usuário logado n - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid+Autenticacao.
sim concerteza Alexandre, isso que eu quero. Em 22/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 22/06/07, Alexandre Biancalana[EMAIL PROTECTED] escreveu: On 6/21/07, Rodolfo Zappa [EMAIL PROTECTED] wrote: Alessandro de Souza Rocha escreveu: olá amigo, desta vez não squid+AD e sim autenticacao basica mesmo com squid alguem ja usou outro metado sem ser com NCSA pq toda vez que for entra em um site pedi a senha e login isso e um porre se alguem tiver ideia melhor post. bleuza de creuza. hhhuuu Vc ta falando dos usuários do squid serem autenticados com o usuário logado n - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid+Autenticacao.
Alessandro, no site do squid existe referencias sobre efetuar o procedimento que deseja fazer. Efetuei testes utilizando squid+ldap e funcionou satisfatoriamente bem tanto autenticando os usuários em uma base ldap UNIX quanto em uma base ldap AD. Os testes foram efetuados sem utilizar samba/winbind. Em caso de dúvidas estamo ae.. On Thu, 2007-06-21 at 17:06 -0300, Alessandro de Souza Rocha wrote: olá amigo, desta vez não squid+AD e sim autenticacao basica mesmo com squid alguem ja usou outro metado sem ser com NCSA pq toda vez que for entra em um site pedi a senha e login isso e um porre se alguem tiver ideia melhor post. bleuza de creuza. -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid+Autenticacao.
Alessandro, no site do squid existe referencias sobre efetuar o procedimento que deseja fazer. Efetuei testes utilizando squid+ldap e funcionou satisfatoriamente bem tanto autenticando os usuários em uma base ldap UNIX quanto em uma base ldap AD. Os testes foram efetuados sem utilizar samba/winbind. Em caso de dúvidas estamo ae.. On Thu, 2007-06-21 at 17:06 -0300, Alessandro de Souza Rocha wrote: olá amigo, desta vez não squid+AD e sim autenticacao basica mesmo com squid alguem ja usou outro metado sem ser com NCSA pq toda vez que for entra em um site pedi a senha e login isso e um porre se alguem tiver ideia melhor post. bleuza de creuza. -- Joao Victor da Costa. Depto. de Suporte Unix http://www.techmaster.com.br http://www.openit.com.br http://www.myfreebsd.com.br Tel.: 2517-6001 e 2517-6002 E-mail: [EMAIL PROTECTED], [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] Squid+Autenticacao.
Alessandro de Souza Rocha escreveu: olá amigo, desta vez não squid+AD e sim autenticacao basica mesmo com squid alguem ja usou outro metado sem ser com NCSA pq toda vez que for entra em um site pedi a senha e login isso e um porre se alguem tiver ideia melhor post. bleuza de creuza. Alessandro, Que língua é esa que você tá falando? Fica difícil agente se esforçar pra tentar te ajudar, se você não se esforça em escrever claramente... -- Cordialmente, Rodolfo Zappa Archive TSP - Total Solution Provider Nosso negócio é garantir que a sua rede de informações não pare! (21) 2567-1842 [EMAIL PROTECTED] http://www.archive.com.br Se a gente se lança sem vigor, sete de dez ações tomadas não dão certo. É extremamente difícil tomar decisões num estado de agitação. Por outro lado, se sem se preocupar com as conseqüências menores, abordamos os problemas com o espírito afiado como uma lâmina, sempre encontramos a solução em menos tempo do que é necessáio para respirar sete vezes. Nabeshima Naoshige (1538-1618) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid+autenticacao
Em 18/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 15/06/07, Rafael[EMAIL PROTECTED] escreveu: amigo só para você testar, retira suas regras e coloca isso acl msntauth.operacionais proxy_auth usuario1 http_access deny !msntauth.operacionais é provavel que você nao pode usar esta notação proxy_auth url_regex -i ... seria melhor separa-las, outro detalhe, o arquivo de senhas dos usuários está correto? o msnt_auth está pegando ele? caso tu tenha duvidas altere auth_param basic program /usr/local/libexec/squid/msnt_auth para auth_param basic program /usr/local/libexec/squid/msnt_auth /arquivodassenhas qualquer problema volta ai que daremos um jeito =) On 6/15/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: cola teu .conf ai tu nao ta usando proxy transparente né? Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: Confira suas ACLs e as posições delas, é pura lógica, até o final do mês vou implementar algo parecido, caso você não tenha conseguido eu te mando o que fiz. Outro detalhe que reparei agora, no proxy_auth usando junto com o url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa politica para fazer ... acl grupo_rh proxy_auth usuario1 usuario2 usuario3 acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq http_access allow grupo_rh !grupo_rh_sitesbloq amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não queria por os usuarios que servem aquela regra troque (usuario1 usuario2 usuario3 ) por REQUIRED Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Elton Clemente[EMAIL PROTECTED] escreveu: Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso foi testes pq nao sei mais o que vc fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola amigos novamente squid com autenticação msnt_auth a autenticação funciona blz. mais problema está na política de acesso dos usuários dividos em grupos de usuários a contablidade pode acessar apenas sites .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa, com exceção sites pornográficos e fazer downloads ... e assim por adiante. Já tentei fazer as regras usando o tipo de acl diferentes porém não obtive sucesso usando IP funcicona perfeitamente, no entanto, não pode ficar assim, pelo fato de ter maquina livres cada pessoal pode usar o mesmo computador a política tem que ser por usuário e não por IP Alguém sabe uma maneira, da política de acesso funcionar por usuário e não por IP porém nada ate agora funcionou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd a questao nao e esse quando ativo a autenticacao no squid os usuario navegam normal, ignorando a acl de bloqueio de site entendeu. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha as configuracoes ai. ## auth_param basic program /usr/local/libexec/squid/msnt_auth auth_param basic children 5 auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA auth_param basic credentialsttl 2 hours #acl msntauth.allowusers proxy_auth REQUIRED #http_access allow msntauth.allowusers authenticate_ttl 1 hour authenticate_ip_ttl 60 seconds acl clientes src 10.22.0.0/255.255.0.0 #acl msntauth.geral proxy_auth url_regex -i /usr/local/etc/squid/diretoria.txt acl msntauth.contabilidade proxy_auth url_regex -i
Re: [FUG-BR] squid+autenticacao
Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: cola teu .conf ai tu nao ta usando proxy transparente né? Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: Confira suas ACLs e as posições delas, é pura lógica, até o final do mês vou implementar algo parecido, caso você não tenha conseguido eu te mando o que fiz. Outro detalhe que reparei agora, no proxy_auth usando junto com o url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa politica para fazer ... acl grupo_rh proxy_auth usuario1 usuario2 usuario3 acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq http_access allow grupo_rh !grupo_rh_sitesbloq amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não queria por os usuarios que servem aquela regra troque (usuario1 usuario2 usuario3 ) por REQUIRED Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Elton Clemente[EMAIL PROTECTED] escreveu: Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso foi testes pq nao sei mais o que vc fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola amigos novamente squid com autenticação msnt_auth a autenticação funciona blz. mais problema está na política de acesso dos usuários dividos em grupos de usuários a contablidade pode acessar apenas sites .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa, com exceção sites pornográficos e fazer downloads ... e assim por adiante. Já tentei fazer as regras usando o tipo de acl diferentes porém não obtive sucesso usando IP funcicona perfeitamente, no entanto, não pode ficar assim, pelo fato de ter maquina livres cada pessoal pode usar o mesmo computador a política tem que ser por usuário e não por IP Alguém sabe uma maneira, da política de acesso funcionar por usuário e não por IP porém nada ate agora funcionou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd a questao nao e esse quando ativo a autenticacao no squid os usuario navegam normal, ignorando a acl de bloqueio de site entendeu. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha as configuracoes ai. ## auth_param basic program /usr/local/libexec/squid/msnt_auth auth_param basic children 5 auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA auth_param basic credentialsttl 2 hours #acl msntauth.allowusers proxy_auth REQUIRED #http_access allow msntauth.allowusers authenticate_ttl 1 hour authenticate_ip_ttl 60 seconds acl clientes src 10.22.0.0/255.255.0.0 #acl msntauth.geral proxy_auth url_regex -i /usr/local/etc/squid/diretoria.txt acl msntauth.contabilidade proxy_auth url_regex -i /usr/local/etc/squid/contabilidade.txt acl msntauth.marketing proxy_auth url_regex -i /usr/local/etc/squid/marketing.txt acl msntauth.administrativo proxy_auth url_regex -i /usr/local/etc/squid/administrativo.txt acl msntauth.analista_vendas proxy_auth url_regex -i /usr/local/etc/squid/analista_vendas.txt acl msntauth.compras proxy_auth url_regex -i /usr/local/etc/squid/compras.txt acl msntauth.financeiro proxy_auth url_regex -i /usr/local/etc/squid/financeiro.txt acl msntauth.gerente_vendas proxy_auth url_regex -i /usr/local/etc/squid/gerente_vendas.txt acl msntauth.operacionais proxy_auth url_regex -i /usr/local/etc/squid/operacionais.txt acl msntauth.rh proxy_auth url_regex -i /usr/local/etc/squid/rh.txt acl msntauth.telemarketing proxy_auth url_regex -i /usr/local/etc/squid/telemarketing.txt acl msntauth.armazem proxy_auth url_regex -i /usr/local/etc/squid/armazem.txt acl msntauth.vendas proxy_auth url_regex -i /usr/local/etc/squid/vendas.txt #acl msntauth.diretoria proxy_auth REQUIRED #http_access allow msntauth.diretoria http_access deny !msntauth.gerente_vendas #http_access allow msntauth.administrators http_access
Re: [FUG-BR] squid+autenticacao
amigo só para você testar, retira suas regras e coloca isso acl msntauth.operacionais proxy_auth usuario1 http_access deny !msntauth.operacionais é provavel que você nao pode usar esta notação proxy_auth url_regex -i ... seria melhor separa-las, outro detalhe, o arquivo de senhas dos usuários está correto? o msnt_auth está pegando ele? caso tu tenha duvidas altere auth_param basic program /usr/local/libexec/squid/msnt_auth para auth_param basic program /usr/local/libexec/squid/msnt_auth /arquivodassenhas qualquer problema volta ai que daremos um jeito =) On 6/15/07, Alessandro de Souza Rocha [EMAIL PROTECTED] wrote: Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: cola teu .conf ai tu nao ta usando proxy transparente né? Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: Confira suas ACLs e as posições delas, é pura lógica, até o final do mês vou implementar algo parecido, caso você não tenha conseguido eu te mando o que fiz. Outro detalhe que reparei agora, no proxy_auth usando junto com o url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa politica para fazer ... acl grupo_rh proxy_auth usuario1 usuario2 usuario3 acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq http_access allow grupo_rh !grupo_rh_sitesbloq amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não queria por os usuarios que servem aquela regra troque (usuario1 usuario2 usuario3 ) por REQUIRED Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Elton Clemente[EMAIL PROTECTED] escreveu: Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso foi testes pq nao sei mais o que vc fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola amigos novamente squid com autenticação msnt_auth a autenticação funciona blz. mais problema está na política de acesso dos usuários dividos em grupos de usuários a contablidade pode acessar apenas sites .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa, com exceção sites pornográficos e fazer downloads ... e assim por adiante. Já tentei fazer as regras usando o tipo de acl diferentes porém não obtive sucesso usando IP funcicona perfeitamente, no entanto, não pode ficar assim, pelo fato de ter maquina livres cada pessoal pode usar o mesmo computador a política tem que ser por usuário e não por IP Alguém sabe uma maneira, da política de acesso funcionar por usuário e não por IP porém nada ate agora funcionou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd a questao nao e esse quando ativo a autenticacao no squid os usuario navegam normal, ignorando a acl de bloqueio de site entendeu. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd olha as configuracoes ai. ## auth_param basic program /usr/local/libexec/squid/msnt_auth auth_param basic children 5 auth_param basic realm FAVOR ENTRE COM O SEU USUARIO E SENHA auth_param basic credentialsttl 2 hours #acl msntauth.allowusers proxy_auth REQUIRED #http_access allow msntauth.allowusers authenticate_ttl 1 hour authenticate_ip_ttl 60 seconds acl clientes src 10.22.0.0/255.255.0.0 #acl msntauth.geral proxy_auth url_regex -i /usr/local/etc/squid/diretoria.txt acl msntauth.contabilidade proxy_auth url_regex -i /usr/local/etc/squid/contabilidade.txt acl msntauth.marketing proxy_auth url_regex -i /usr/local/etc/squid/marketing.txt acl msntauth.administrativo proxy_auth url_regex -i /usr/local/etc/squid/administrativo.txt acl msntauth.analista_vendas proxy_auth url_regex -i /usr/local/etc/squid/analista_vendas.txt acl msntauth.compras proxy_auth url_regex -i /usr/local/etc/squid/compras.txt acl
Re: [FUG-BR] squid+autenticacao
Em 13/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Elton Clemente[EMAIL PROTECTED] escreveu: Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso foi testes pq nao sei mais o que vc fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola amigos novamente squid com autenticação msnt_auth a autenticação funciona blz. mais problema está na política de acesso dos usuários dividos em grupos de usuários a contablidade pode acessar apenas sites .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa, com exceção sites pornográficos e fazer downloads ... e assim por adiante. Já tentei fazer as regras usando o tipo de acl diferentes porém não obtive sucesso usando IP funcicona perfeitamente, no entanto, não pode ficar assim, pelo fato de ter maquina livres cada pessoal pode usar o mesmo computador a política tem que ser por usuário e não por IP Alguém sabe uma maneira, da política de acesso funcionar por usuário e não por IP porém nada ate agora funcionou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid+autenticacao
Confira suas ACLs e as posições delas, é pura lógica, até o final do mês vou implementar algo parecido, caso você não tenha conseguido eu te mando o que fiz. Outro detalhe que reparei agora, no proxy_auth usando junto com o url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa politica para fazer ... acl grupo_rh proxy_auth usuario1 usuario2 usuario3 acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq http_access allow grupo_rh !grupo_rh_sitesbloq amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não queria por os usuarios que servem aquela regra troque (usuario1 usuario2 usuario3 ) por REQUIRED Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Elton Clemente[EMAIL PROTECTED] escreveu: Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso foi testes pq nao sei mais o que vc fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola amigos novamente squid com autenticação msnt_auth a autenticação funciona blz. mais problema está na política de acesso dos usuários dividos em grupos de usuários a contablidade pode acessar apenas sites .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa, com exceção sites pornográficos e fazer downloads ... e assim por adiante. Já tentei fazer as regras usando o tipo de acl diferentes porém não obtive sucesso usando IP funcicona perfeitamente, no entanto, não pode ficar assim, pelo fato de ter maquina livres cada pessoal pode usar o mesmo computador a política tem que ser por usuário e não por IP Alguém sabe uma maneira, da política de acesso funcionar por usuário e não por IP porém nada ate agora funcionou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid+autenticacao
Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: Confira suas ACLs e as posições delas, é pura lógica, até o final do mês vou implementar algo parecido, caso você não tenha conseguido eu te mando o que fiz. Outro detalhe que reparei agora, no proxy_auth usando junto com o url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa politica para fazer ... acl grupo_rh proxy_auth usuario1 usuario2 usuario3 acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq http_access allow grupo_rh !grupo_rh_sitesbloq amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não queria por os usuarios que servem aquela regra troque (usuario1 usuario2 usuario3 ) por REQUIRED Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Elton Clemente[EMAIL PROTECTED] escreveu: Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso foi testes pq nao sei mais o que vc fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola amigos novamente squid com autenticação msnt_auth a autenticação funciona blz. mais problema está na política de acesso dos usuários dividos em grupos de usuários a contablidade pode acessar apenas sites .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa, com exceção sites pornográficos e fazer downloads ... e assim por adiante. Já tentei fazer as regras usando o tipo de acl diferentes porém não obtive sucesso usando IP funcicona perfeitamente, no entanto, não pode ficar assim, pelo fato de ter maquina livres cada pessoal pode usar o mesmo computador a política tem que ser por usuário e não por IP Alguém sabe uma maneira, da política de acesso funcionar por usuário e não por IP porém nada ate agora funcionou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd a questao nao e esse quando ativo a autenticacao no squid os usuario navegam normal, ignorando a acl de bloqueio de site entendeu. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid+autenticacao
cola teu .conf ai tu nao ta usando proxy transparente né? Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 14/06/07, Rafael[EMAIL PROTECTED] escreveu: Confira suas ACLs e as posições delas, é pura lógica, até o final do mês vou implementar algo parecido, caso você não tenha conseguido eu te mando o que fiz. Outro detalhe que reparei agora, no proxy_auth usando junto com o url_regex ... não sei se funciona, mas mesmo funcionando não é uma boa politica para fazer ... acl grupo_rh proxy_auth usuario1 usuario2 usuario3 acl grupo_rh_sitesbloq url_regex -i C:\grupo_rh_sitesbloq http_access allow grupo_rh !grupo_rh_sitesbloq amigo nao testei aqui mas é mais ou menos por ai aehhae caso tu não queria por os usuarios que servem aquela regra troque (usuario1 usuario2 usuario3 ) por REQUIRED Em 14/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Alessandro de Souza Rocha[EMAIL PROTECTED] escreveu: Em 13/06/07, Elton Clemente[EMAIL PROTECTED] escreveu: Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd isso foi testes pq nao sei mais o que vc fazer. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 ola amigos novamente squid com autenticação msnt_auth a autenticação funciona blz. mais problema está na política de acesso dos usuários dividos em grupos de usuários a contablidade pode acessar apenas sites .gov.br, bancos e correios.com.br, a rh pode acessar qualquer coisa, com exceção sites pornográficos e fazer downloads ... e assim por adiante. Já tentei fazer as regras usando o tipo de acl diferentes porém não obtive sucesso usando IP funcicona perfeitamente, no entanto, não pode ficar assim, pelo fato de ter maquina livres cada pessoal pode usar o mesmo computador a política tem que ser por usuário e não por IP Alguém sabe uma maneira, da política de acesso funcionar por usuário e não por IP porém nada ate agora funcionou. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd a questao nao e esse quando ativo a autenticacao no squid os usuario navegam normal, ignorando a acl de bloqueio de site entendeu. -- Alessandro de Souza Rocha Administrador de Redes e Sistemas Freebsd-BR User #117 - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] squid+autenticacao
Na boa, mas não sei se vc pode usar proxy_auth + url_regex -i na mesma acl. - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd