Ola pessoal! Estou dando uma mao pra um amigo meu e ele esta precisando que o SQUID da empresa dele funcione como autenticador de usuarios pro pessoal que vai acessar a internet, que esses usuarios aparecam nos relatorios do SARG e que o controle de conteudo seja feito pelos logins de usuarios e nao pelo endereco IP das maquinas da rede interna.
Ja instalamos o Squid e Sarg e os dois ja estao funcionando, ja configuramos a autenticacao de usuarios no squid, e sarg ja esta exibindo os usuarios e os sites que eles acessam pelos relatorios, mas ainda nao conseguimos fazer o controle de conteudo funcionar pelos nomes de usuario. Quando nos colocamos o squid pra fazer o controle de conteudo usando os IP's das maquinas ele bloqueia os sites que estao configurados, mas quando eu habilito novamente a "acl senha proxy_auth REQUIRED", os bloqueios de sites nao funcionam mais. Alguem pode nos ajudar? Ja procuramos na internet e nao estamos encontrando nada que nos ajude nisso! Desde ja agradeco toda ajuda do pessoal da lista!!! Cleyton Bertolim. abaixo segue o squid.conf desse servidor: ################################ auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/contas auth_param basic children 10 auth_param basic realm DIGITE SEU USUARIO E SENHA auth_param basic credentialsttl 1 hours auth_param basic casesensitive on authenticate_ttl 0 hours acl password proxy_auth REQUIRED http_access allow password ### acl corporativo src 192.168.0.0/255.255.255.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl CONNECT method CONNECT ### acl IpsUsersLiberacaoTotal src "/usr/local/etc/squid/ACL/liberados/ips_libera_tudo" acl IpsUsersLiberadosBaixarArquivos src "/usr/local/etc/squid/ACL/liberados/ips_tipos_arquivos" acl DominiosBloqueados dstdom_regex -i "/usr/local/etc/squid/ACL/bloqueados/dominios" acl DominiosLiberados dstdom_regex -i "/usr/local/etc/squid/ACL/liberados/dominios" acl UrlsBloqueadas url_regex -i "/usr/local/etc/squid/ACL/bloqueados/urls" acl UrlsLiberadas url_regex -i "/usr/local/etc/squid/ACL/liberados/urls" acl PalavrasBloqueadas url_regex -i "/usr/local/etc/squid/ACL/bloqueados/palavras" acl ArquivosBloqueados url_regex -i \.iso$ \.exe$ \.mp3$ \.vqf$ \.tar.gz$ \.tar$ \.gz$ \.rpm$ \.zip$ \.rar$ \.avi$ \.mpeg$ \.mpe$ \.mpg$ \.ram$ \.rm$ \.raw$ \.wav$ \.mov$ \.wmi$ \.wma$ \.ppt$ \.pps$ \.scr$ \.com$ \.bat$ \.bin$ \.jar$ ####### http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow manager localhost icp_access allow corporativo htcp_access allow corporativo follow_x_forwarded_for allow corporativo htcp_clr_access allow corporativo miss_access allow corporativo http_reply_access allow corporativo reply_body_max_size 0 allow corporativo http_access allow IpsUsersLiberacaoTotal http_access deny ArquivosBloqueados http_access deny PalavrasBloqueadas http_access deny UrlsBloqueadas http_access deny DominiosBloqueados ident_lookup_access deny corporativo http_access allow DominiosLiberados http_access allow UrlsLiberadas http_access deny corporativo ############# http_port 3128 cache_mem 128 MB cache_swap_low 95 cache_swap_high 98 maximum_object_size 16384 KB minimum_object_size 0 KB maximum_object_size_in_memory 32 KB cache_dir ufs /usr/local/squid/cache 15000 16 256 icp_port 0 ipcache_size 2048 KB ipcache_low 90 ipcache_high 95 fqdncache_size 2048 KB cache_replacement_policy heap LRU memory_replacement_policy lru cache_access_log /usr/local/squid/logs/access.log request_header_max_size 5 KB connect_timeout 120 seconds client_lifetime 1 day half_closed_clients off pconn_timeout 240 seconds shutdown_lifetime 10 seconds memory_pools on memory_pools_limit 32 MB pipeline_prefetch on ie_refresh on coredump_dir /usr/local/squid/cache ############################ visible_hostname firewall/proxy error_directory /usr/local/etc/squid/errors/Portuguese icon_directory /usr/local/etc/squid/icons hierarchy_stoplist cgi-bin ? acl QUERY urlpath_regex cgi-bin \? no_cache deny QUERY refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern . 0 20% 4 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
