No e-mail anterior falou definir a acl "usuariosvip" assim: acl usuariosvip proxy_auth "/etc/squid/usuariosvip"
On 9/17/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> wrote: > > On 9/17/07, Lucas Mocellin <[EMAIL PROTECTED]> wrote: > > > > e como faz para usuario e senha? > > > > nesse arquivo dos "usuarios" como funciona o esquema de usuario e senha? > > como se coloca os users e pass's? > > > > []'zz > > > > Lucas. > > > Lucas, > Neste arquivo coloca-se somente os nomes dos usuários, sendo a > autenticação configurada em outras diretivas. > Simplificando: > Tem-se um base de dados de usuários e senhas para autenticação e ao se > fazer regras personalisadas para grupos de usuários cria-se uma acl > apontando para um arquivo contendo apenas o nome dos usuários. > ex. > Aqui se define o tipo de autenticação (este é o mais simples): > > auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd > auth_param basic children 5 > auth_param basic realm Digite o usuario e senha > auth_param basic credentialsttl 2 hours > > com autenticação do tipo basic cria-se o arquivo /etc/squid/passwd com o > utilitário htpasswd > > define-se uma ACL para colocar a autenticação como obrigatória: > > acl UsuariosAutenticados proxy_auth REQUIRED > http_access deny !UsuariosAutenticados > > e para fazer diferenciação dos usuários criam-se ACLs assim: > > acl usuariosrestritos proxy_auth "/etc/squid/usuariosrestritos" > acl sites_usuario_restrito url_regex -i > "/etc/squid/listabranca_usuario_restrito" > # Usuarios com acesso Irrestrito > http_access allow usuariosvip > # Usuarios restritos tem acesso somente aos sites que estão em > sites_usuario_restrito > http_access allow usuariosrestritos sites_usuario_restrito > http_access deny usuariosrestritos > http_access deny all > > > > > Em 17/09/07, Wagner Caixeta Rodrigues <[EMAIL PROTECTED]> escreveu: > > > > > > On 9/16/07, Mauricio <[EMAIL PROTECTED] > wrote: > > > > > > > > Ola colegas > > > > > > > > preciso implementar uma regra para que o financeiro apenas possa > > acessar > > > > os sites de banco, e o restante seja bloqueado > > > > ai pintou a duvida, seria isso? > > > > no arquivo financeiro coloco o nome do usuario e no bancos os bancos > > > > permitidos > > > > estou usando um proxy autenticado > > > > > > > > > > > > acl financeiro proxy_auth "/usr/local/squid/etc/financeiro.txt" > > > > acl bancos proxy_auth "/usr/local/squid/etc/bancos.txt" > > > > > > > > > O correto é: > > > acl UsuariosDoFinanceiro proxy_auth -i > > > "/usr/local/etc/squid/UsuariosDoFinanceiro.txt" > > > acl SitesDeBancos url_regex -i > > "/usr/local/etc/squid/SitesDebancos.txt" > > > > > > Note que proxy_aiuth é usado quando o conteúdo do arquivo mencionado é > > o > > > nome do usuário, já no caso para determinar quais são os endereços dos > > > > > sites > > > do banco usa-se url_regex (palabras contidas na url do banco) ou então > > > dstdom_regex (dominio do banco). > > > > > > > > > http_access deny financeiro !bancos > > > > ou > > > > http_access deny !bancos financeiro > > > > > > > > > Use: > > > http_access allow UsuariosDoFinanceiro SitesDeBancos > > > http_access deny UsuariosDoFinanceiro > > > > > > > > > obrigado > > > > mauricio > > > > > > > > ------------------------- > > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > > > Att, > > > > > > -- > > > -- > > > Wagner Caixeta Rodrigues > > > Tecnólogo em Redes de Comunicação - CEFET-GO > > > Pós-Graduando em Segurança de Redes - FATESG > > > SUPORTE - Secretaria da Fazenda do Estado de Goiás > > > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > -- > Wagner Caixeta Rodrigues > Tecnólogo em Redes de Comunicação - CEFET-GO > Pós-Graduando em Segurança de Redes - FATESG > SUPORTE - Secretaria da Fazenda do Estado de Goiás > Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 > -- -- Wagner Caixeta Rodrigues Tecnólogo em Redes de Comunicação - CEFET-GO Pós-Graduando em Segurança de Redes - FATESG SUPORTE - Secretaria da Fazenda do Estado de Goiás Trab.: (62) 3269-2412 / Cel.: (62) 8412-6415 ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
