opa...como prometi, ta aqui as regras para criar grupos no squid. #arquivo de usuarios onde seto o comando htpasswd2 para cadastrar senhas auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios #CRIACAO DE ACLs (no arq de cada grupo tem que estar o mesmo nome do usuario) acl autenticacao proxy_auth REQUIRED acl financeiro proxy_auth "/etc/squid/g_financeiro" acl cobranca proxy_auth "/etc/squid/g_contabilidade" acl vendas proxy_auth "/etc/squid/g_vendas" acl uteis url_regex -i "/etc/squid/sites_uteis" --------> sites de bancos, serasa, etc acl dominios url_regex -i "/etc/squid/sites_dominio" ----------> sites .edu, .gov acl libera_vendas url_regex -i "/etc/squid/sites_vendas" ----------> sites de somente o depto de vendas acessa acl libera_contabilidade url_regex -i "/etc/squid/sites_contabilidade" ---------> sites onde somente o depto contabil acessa
#REGRAS http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow localhost #REGRAS PARA ACLs CRIADAS http_access deny financeiro !uteis !dominios http_access deny contabilidade !uteis !dominios !libera_contabilidade http_access deny vendas !uteis !dominios !libera_vendas http_access allow autenticacao http_access deny all OBS 1: Essa solução soh funciona como proxy autenticado. Se voce quiser usar proxy transparente (vai dar mais trabalho nesse caso), voce deveria criar a autenticação por grupos contendo o ip das máquinas (muito trabalhoso). Nao testei como proxy transparente. OBS 2: Testei o código acima em um OpenSuse 10.2 com squid 2.6. OBS 3: É importante seguir a sequencia das acl's e regras Acho que era isso. Se tiveres mais alguma dúvida, podemos trocar uma ideia. On 12 set, 14:00, "Fabiano Caixeta Duarte" <[EMAIL PROTECTED]> wrote: > 2008/9/12 Guilherme Lima <[EMAIL PROTECTED]>: > > > 2008/9/11 Fabiano Caixeta Duarte <[EMAIL PROTECTED]> > > >> Esta solução é compatível com https? > > >> Pergunto porque proxy transparente não funciona com https, por razões > >> óbvias. > > > ler e-mails dos outros? > > ou será que quer fiscalizar dados pessoais? > > Não sei qual o seu problema e o deixarei para os psicólogos. > > Quanto à questão TÉCNICA de não funcionamento de https com proxy > transparente, você encontra na web. > > Da próxima vez seja cordial, assim como os demais membros da lista têm > sido. Todos ganham. > > Atenciosamente, > > -- > Fabiano Caixeta Duarte > Especialista em Redes de Computadores > Linux User #195299 > Ribeirão Preto - SP --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
