On 9/17/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote: > > e como faz para usuario e senha? > > nesse arquivo dos "usuarios" como funciona o esquema de usuario e senha? > como se coloca os users e pass's? > > []'zz > > Lucas.
Lucas, Neste arquivo coloca-se somente os nomes dos usuários, sendo a autenticação configurada em outras diretivas. Simplificando: Tem-se um base de dados de usuários e senhas para autenticação e ao se fazer regras personalisadas para grupos de usuários cria-se uma acl apontando para um arquivo contendo apenas o nome dos usuários. ex. Aqui se define o tipo de autenticação (este é o mais simples): auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Digite o usuario e senha auth_param basic credentialsttl 2 hours com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o utilitário htpasswd define-se uma ACL para colocar a autenticação como obrigatória: acl UsuariosAutenticados proxy_auth REQUIRED http_access deny !UsuariosAutenticados e para fazer diferenciação dos usuários criam-se ACLs assim: acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos" acl sites_usuario_restrito url_regex -i "/etc/squid/listabranca_usuario_restrito" # Usuarios com acesso Irrestrito http_access allow usuariosvip # Usuarios restritos tem acesso somente aos sites que estão em sites_usuario_restrito http_access allow usuariosrestritos sites_usuario_restrito http_access deny usuariosrestritos http_access deny all Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> escreveu: > > > > On 9/16/07, Mauricio <[EMAIL PROTECTED]> wrote: > > > > > > Ola colegas > > > > > > preciso implementar uma regra para que o financeiro apenas possa > acessar > > > os sites de banco, e o restante seja bloqueado > > > ai pintou a duvida, seria isso? > > > no arquivo financeiro coloco o nome do usuario e no bancos os bancos > > > permitidos > > > estou usando um proxy autenticado > > > > > > > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt" > > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt" > > > > > > O correto é: > > acl UsuariosDoFinanceiro proxy_auth -i > > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt" > > acl SitesDeBancos url_regex -i "/usr/local/etc/squid/SitesDebancos.txt" > > > > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é o > > nome do usuário, já no caso para determinar quais são os endereços dos > > sites > > do banco usa-se url_regex (palabras contidas na url do banco) ou então > > dstdom_regex (dominio do banco). > > > > > > http_access deny financeiro !bancos > > > ou > > > http_access deny !bancos financeiro > > > > > > Use: > > http_access allow UsuariosDoFinanceiro SitesDeBancos > > http_access deny UsuariosDoFinanceiro > > > > > > obrigado > > > mauricio > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > Att, > > > > -- > > -- > > Wagner Caixeta Rodrigues > > Tecnólogo em Redes de Comunicação - CEFET-GO > > Pós-Graduando em Segurança de Redes - FATESG > > SUPORTE - Secretaria da Fazenda do Estado de Goiás > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
