Ciça wrote: > Gente eu testei e funcionou, jah ate mostrei pro meu chefe que ficou > mto contente ... > > Muito obrigada mesmo a todos que me ajudaram, mais surgiu outra duvida > eu imagino q tenha como integrar a um banco de dados, pra que ele > pegue os usuário do banco ... > > Isso é possivel??????????? > > abração Galera > > On 14 set, 12:59, Ciça <[EMAIL PROTECTED]> wrote: > >> Obrigada... >> >> Vou testar e dai qualquer coisa a gente se fala ... >> >> abração >> >> On 14 set, 00:41, renator <[EMAIL PROTECTED]> wrote: >> >> >>> opa...como prometi, ta aqui as regras para criar grupos no squid. >>> >>> #arquivo de usuarios onde seto o comando htpasswd2 para cadastrar >>> senhas >>> auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/usuarios >>> #CRIACAO DE ACLs (no arq de cada grupo tem que estar o mesmo nome do >>> usuario) >>> acl autenticacao proxy_auth REQUIRED >>> acl financeiro proxy_auth "/etc/squid/g_financeiro" >>> acl cobranca proxy_auth "/etc/squid/g_contabilidade" >>> acl vendas proxy_auth "/etc/squid/g_vendas" >>> acl uteis url_regex -i "/etc/squid/sites_uteis" --------> sites de >>> bancos, serasa, etc >>> acl dominios url_regex -i "/etc/squid/sites_dominio" ----------> >>> sites .edu, .gov >>> acl libera_vendas url_regex -i "/etc/squid/sites_vendas" ----------> >>> sites de somente o depto de vendas acessa >>> acl libera_contabilidade url_regex -i "/etc/squid/sites_contabilidade" >>> ---------> sites onde somente o depto contabil acessa >>> >>> #REGRAS >>> http_access allow manager localhost >>> http_access deny manager >>> http_access deny !Safe_ports >>> http_access deny CONNECT !SSL_ports >>> http_access allow localhost >>> #REGRAS PARA ACLs CRIADAS >>> http_access deny financeiro !uteis !dominios >>> http_access deny contabilidade !uteis !dominios !libera_contabilidade >>> http_access deny vendas !uteis !dominios !libera_vendas >>> http_access allow autenticacao >>> http_access deny all >>> >>> OBS 1: Essa solução soh funciona como proxy autenticado. Se voce >>> quiser usar proxy transparente (vai dar mais trabalho nesse caso), >>> voce deveria criar a autenticação por grupos contendo o ip das >>> máquinas (muito trabalhoso). Nao testei como proxy transparente. >>> >>> OBS 2: Testei o código acima em um OpenSuse 10.2 com squid 2.6. >>> >>> OBS 3: É importante seguir a sequencia das acl's e regras >>> >>> Acho que era isso. Se tiveres mais alguma dúvida, podemos trocar uma >>> ideia. >>> >>> On 12 set, 14:00, "Fabiano Caixeta Duarte" <[EMAIL PROTECTED]> >>> wrote: >>> >>>> 2008/9/12 Guilherme Lima <[EMAIL PROTECTED]>: >>>> >>>>> 2008/9/11 Fabiano Caixeta Duarte <[EMAIL PROTECTED]> >>>>> >>>>>> Esta solução é compatível com https? >>>>>> >>>>>> Pergunto porque proxy transparente não funciona com https, por razões >>>>>> óbvias. >>>>>> >>>>> ler e-mails dos outros? >>>>> ou será que quer fiscalizar dados pessoais? >>>>> >>>> Não sei qual o seu problema e o deixarei para os psicólogos. >>>> >>>> Quanto à questão TÉCNICA de não funcionamento de https com proxy >>>> transparente, você encontra na web. >>>> >>>> Da próxima vez seja cordial, assim como os demais membros da lista têm >>>> sido. Todos ganham. >>>> >>>> Atenciosamente, >>>> >>>> -- >>>> Fabiano Caixeta Duarte >>>> Especialista em Redes de Computadores >>>> Linux User #195299 >>>> Ribeirão Preto - SP >>>> > > > > > ###################################################################################################### Eu não testei, mas esse banco de dados é ldap? http://www.cyberciti.biz/tips/howto-configure-squid-ldap-authentication.html
tlv ajude ;) Mas acho que não será compativel com a solução anterior diretamente. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br -~----------~----~----~----~------~----~------~--~---
