Gente eu testei e funcionou, jah ate mostrei pro meu chefe que ficou mto contente ...
Muito obrigada mesmo a todos que me ajudaram, mais surgiu outra duvida eu imagino q tenha como integrar a um banco de dados, pra que ele pegue os usuário do banco ... Isso é possivel??????????? abração Galera On 14 set, 12:59, Ciça <[EMAIL PROTECTED]> wrote: > Obrigada... > > Vou testar e dai qualquer coisa a gente se fala ... > > abração > > On 14 set, 00:41, renator <[EMAIL PROTECTED]> wrote: > > > opa...como prometi, ta aqui as regras para criar grupos no squid. > > > #arquivo de usuarios onde seto o comando htpasswd2 para cadastrar > > senhas > > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios > > #CRIACAO DE ACLs (no arq de cada grupo tem que estar o mesmo nome do > > usuario) > > acl autenticacao proxy_auth REQUIRED > > acl financeiro proxy_auth "/etc/squid/g_financeiro" > > acl cobranca proxy_auth "/etc/squid/g_contabilidade" > > acl vendas proxy_auth "/etc/squid/g_vendas" > > acl uteis url_regex -i "/etc/squid/sites_uteis" --------> sites de > > bancos, serasa, etc > > acl dominios url_regex -i "/etc/squid/sites_dominio" ----------> > > sites .edu, .gov > > acl libera_vendas url_regex -i "/etc/squid/sites_vendas" ----------> > > sites de somente o depto de vendas acessa > > acl libera_contabilidade url_regex -i "/etc/squid/sites_contabilidade" > > ---------> sites onde somente o depto contabil acessa > > > #REGRAS > > http_access allow manager localhost > > http_access deny manager > > http_access deny !Safe_ports > > http_access deny CONNECT !SSL_ports > > http_access allow localhost > > #REGRAS PARA ACLs CRIADAS > > http_access deny financeiro !uteis !dominios > > http_access deny contabilidade !uteis !dominios !libera_contabilidade > > http_access deny vendas !uteis !dominios !libera_vendas > > http_access allow autenticacao > > http_access deny all > > > OBS 1: Essa solução soh funciona como proxy autenticado. Se voce > > quiser usar proxy transparente (vai dar mais trabalho nesse caso), > > voce deveria criar a autenticação por grupos contendo o ip das > > máquinas (muito trabalhoso). Nao testei como proxy transparente. > > > OBS 2: Testei o código acima em um OpenSuse 10.2 com squid 2.6. > > > OBS 3: É importante seguir a sequencia das acl's e regras > > > Acho que era isso. Se tiveres mais alguma dúvida, podemos trocar uma > > ideia. > > > On 12 set, 14:00, "Fabiano Caixeta Duarte" <[EMAIL PROTECTED]> > > wrote: > > > > 2008/9/12 Guilherme Lima <[EMAIL PROTECTED]>: > > > > > 2008/9/11 Fabiano Caixeta Duarte <[EMAIL PROTECTED]> > > > > >> Esta solução é compatível com https? > > > > >> Pergunto porque proxy transparente não funciona com https, por razões > > > >> óbvias. > > > > > ler e-mails dos outros? > > > > ou será que quer fiscalizar dados pessoais? > > > > Não sei qual o seu problema e o deixarei para os psicólogos. > > > > Quanto à questão TÉCNICA de não funcionamento de https com proxy > > > transparente, você encontra na web. > > > > Da próxima vez seja cordial, assim como os demais membros da lista têm > > > sido. Todos ganham. > > > > Atenciosamente, > > > > -- > > > Fabiano Caixeta Duarte > > > Especialista em Redes de Computadores > > > Linux User #195299 > > > Ribeirão Preto - SP --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
