Obrigada... Vou testar e dai qualquer coisa a gente se fala ...
abração On 14 set, 00:41, renator <[EMAIL PROTECTED]> wrote: > opa...como prometi, ta aqui as regras para criar grupos no squid. > > #arquivo de usuarios onde seto o comando htpasswd2 para cadastrar > senhas > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios > #CRIACAO DE ACLs (no arq de cada grupo tem que estar o mesmo nome do > usuario) > acl autenticacao proxy_auth REQUIRED > acl financeiro proxy_auth "/etc/squid/g_financeiro" > acl cobranca proxy_auth "/etc/squid/g_contabilidade" > acl vendas proxy_auth "/etc/squid/g_vendas" > acl uteis url_regex -i "/etc/squid/sites_uteis" --------> sites de > bancos, serasa, etc > acl dominios url_regex -i "/etc/squid/sites_dominio" ----------> > sites .edu, .gov > acl libera_vendas url_regex -i "/etc/squid/sites_vendas" ----------> > sites de somente o depto de vendas acessa > acl libera_contabilidade url_regex -i "/etc/squid/sites_contabilidade" > ---------> sites onde somente o depto contabil acessa > > #REGRAS > http_access allow manager localhost > http_access deny manager > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > http_access allow localhost > #REGRAS PARA ACLs CRIADAS > http_access deny financeiro !uteis !dominios > http_access deny contabilidade !uteis !dominios !libera_contabilidade > http_access deny vendas !uteis !dominios !libera_vendas > http_access allow autenticacao > http_access deny all > > OBS 1: Essa solução soh funciona como proxy autenticado. Se voce > quiser usar proxy transparente (vai dar mais trabalho nesse caso), > voce deveria criar a autenticação por grupos contendo o ip das > máquinas (muito trabalhoso). Nao testei como proxy transparente. > > OBS 2: Testei o código acima em um OpenSuse 10.2 com squid 2.6. > > OBS 3: É importante seguir a sequencia das acl's e regras > > Acho que era isso. Se tiveres mais alguma dúvida, podemos trocar uma > ideia. > > On 12 set, 14:00, "Fabiano Caixeta Duarte" <[EMAIL PROTECTED]> > wrote: > > > 2008/9/12 Guilherme Lima <[EMAIL PROTECTED]>: > > > > 2008/9/11 Fabiano Caixeta Duarte <[EMAIL PROTECTED]> > > > >> Esta solução é compatível com https? > > > >> Pergunto porque proxy transparente não funciona com https, por razões > > >> óbvias. > > > > ler e-mails dos outros? > > > ou será que quer fiscalizar dados pessoais? > > > Não sei qual o seu problema e o deixarei para os psicólogos. > > > Quanto à questão TÉCNICA de não funcionamento de https com proxy > > transparente, você encontra na web. > > > Da próxima vez seja cordial, assim como os demais membros da lista têm > > sido. Todos ganham. > > > Atenciosamente, > > > -- > > Fabiano Caixeta Duarte > > Especialista em Redes de Computadores > > Linux User #195299 > > Ribeirão Preto - SP > > --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
