Fera tenho um exemplo com autenticação no AD: porem essa solução ainda usei ! pois como disse aqui tenho por bloqueio por IP.
O MAIS IMPORTANTE É TENTAR ENTEDER O QUE SIGNIFICA as regras abaixo, mas na lista do squid-br vc vai conseguir mais material ! squid.conf # Porta que o Squid irá "escutar" http_port 3128 # Usuário e grupo do squid cache_effective_user proxy cache_effective_group proxy # Tamanho do cache cache_mem 512 MB cache_swap_low 90 cache_swap_high 95 memory_replacement_policy heap GDSF cache_replacement_policy heap LFUDA maximum_object_size 8 MB maximum_object_size_in_memory 40 KB cache_dir ufs /squidcache/cache/ 10000 16 256 visible_hostname server # Determinando o diretorio onde estara armazenado o cache das paginas cache_log /var/log/squid/cache.log cache_access_log /var/log/squid/access.log cache_store_log /var/log/squid/store.log hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? # Autenticacao NTLM auth_param ntlm program /usr/bin/ntlm_auth DOMAIN/SERVER --helper-protocol=squid-2.5-ntlmssp auth_param ntlm children 15 auth_param ntlm max_challenge_reuses 0 auth_param ntlm max_challenge_lifetime 2 minutes #auth_param ntlm use_ntlm_negotiate off auth_param basic program /usr/bin/ntlm_auth DOMAIN/SERVER --helper-protocol=squid-2.5-basic auth_param basic children 5 auth_param basic realm Digite o Dominio\Login e Senha auth_param basic credentialsttl 8 hours auth_param basic casesensitive off refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4320 half_closed_clients off acl all src 192.168.0.0/255.255.255.0 acl all src 192.168.1.0/255.255.255.0 acl all src 192.168.11.0/255.255.255.0 acl all src 192.168.12.0/255.255.255.0 #acl all src 127.0.0.1/255.255.255.255 acl manager proto cache_object #acl administrador src 127.0.0.1 acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 20 # ftp acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http ### Windows Update temporario### acl windowsupdate dstdomain .windowsupdate.microsoft.com acl windowsupdate dstdomain .update.microsoft.com acl windowsupdate dstdomain .download.windowsupdate.com acl windowsupdate dstdomain .c.microsoft.com acl windowsupdate dstdomain .one.microsoft.com acl windowsupdate dstdomain .download.microsoft.com acl CONNECT method CONNECT http_access allow manager localhost acl post method POST acl acesso proxy_auth REQUIRED acl dominios_negados url_regex -i "/usr/local/squid/etc/listas/dominios_negados" acl java browser java acl java browser Java acl usr_vip proxy_auth "/usr/local/squid/etc/listas/usr_vip.usr" acl usr_post proxy_auth "/usr/local/squid/etc/listas/usr_post.usr" #acl logmein dstdomain logmein.com. acl usr_web proxy_auth "/usr/local/squid/etc/listas/usr_web.usr" acl sites_permitidos_vip url_regex "/usr/local/squid/etc/listas/sites_permitidos" acl acesso_messenger url_regex -i gateway.dll acl messenger req_mime_type ^application/x-msn-messenger acl sites_permitidos_web url_regex "/usr/local/squid/etc/listas/sites_permitidos_web" acl ar src "/usr/local/squid/etc/listas/grupo_ar" acl sites_ar url_regex "/usr/local/squid/etc/listas/sites_ar" acl usr_logmein proxy_auth "/usr/local/squid/etc/listas/usr_logmein.usr" acl sites_permitidos_logmein url_regex "/usr/local/squid/etc/listas/sites_permitidos_logmein" acl usr_linkedin proxy_auth "/usr/local/squid/etc/listas/usr_linkein.usr" acl sites_permitidos_linkedin url_regex "/usr/local/squid/etc/listas/sites_permitidos_linkedin" acl dominios_permitidos url_regex "/usr/local/squid/etc/listas/dominios_permitidos" acl html rep_mime_type text/html reply_body_max_size 0 allow html # A linha abaixo deve ser descomentada para liberar o acesso total. #http_access allow all http_access allow java #http_access allow logmein http_access allow windowsupdate http_access deny acesso acesso_messenger http_access deny messenger http_access allow usr_vip sites_permitidos_vip http_access allow ar sites_ar http_access deny ar !sites_ar http_access allow usr_web sites_permitidos_web http_access allow usr_linkedin sites_permitidos_linkedin http_access allow usr_logmein sites_permitidos_logmein http_access allow dominios_permitidos http_access allow usr_post post http_access deny dominios_negados http_access deny !Safe_ports http_access allow post all http_access deny CONNECT !SSL_ports http_access allow all acesso http_reply_access allow all http_access deny all #icp_access allow all #miss_access allow all coredump_dir /usr/local/squid/var/cache/ #Log de Erros error_directory /usr/local/squid/share/errors/Portuguese/ deny_info http://server.domain.com.br/bloqueio.html dominios_negados cache_mgr segura...@domain.com.br #dns_nameservers 127.0.0.1 #reference_age 20 day #positive_dns_ttl 12 hour 2008/12/15 Andre Fernando Dominguez <andrefdoming...@gmail.com> > Anderson, > > Realmente ficaria mais simples controlar por IP ou MAC, mas devido a > grande rotatividade de usuários nas maquinas, uma vez que os > computadores são utilizados no mínimo por 3 usuarios por dia, não > posso controlar por IP ou MAC e sim por usuário. > > > -- > > André Fernando Dominguez > Hospiatl Regional de Colider > > -- > Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece > > Lista de discussão Ubuntu Brasil > Histórico, descadastramento e outras opções: > https://lists.ubuntu.com/mailman/listinfo/ubuntu-br > -- -- Att, Anderson Aparecido Visite: www.grupoander.com.br -- Mais sobre o Ubuntu em português: http://www.ubuntu-br.org/comece Lista de discussão Ubuntu Brasil Histórico, descadastramento e outras opções: https://lists.ubuntu.com/mailman/listinfo/ubuntu-br