Desculpe se compliquei.
Vou tentar ser mais claro, mas n�o tenho como explicar com poucas linhas...
Eu utilizo um software (BRMA) que faz as altera��es de acl via browser.
No software cadastro Grupos e Usu�rios nos seus respectivos grupos.
Dentro do Grupo coloco palavras proibidas (url_regex).
O software cria as acl's nestes padroes :
1- "acl group_brma_download_srcdomain srcdomain BRMANONE usuario"
- group_brma_download_srcdomain � o nome da acl
- usuario � o nome de um usu�rio que cadastrei no grupo em quest�o
(o pr�prio software cuida de colocar todos os usu�rios de cada grupo
na referida linha no arquivo /etc/squid/squid.conf)
2- "acl group_brma_download_regex url_regex BRMANONE batepapo"
- nesta linha todas as palavras que cadastro no grupo do usu�rio s�o
colocadas na linha pelo pr�prio software. No caso cadastrei 'batepapo'
como palavra proibida.
3- "http_access deny group_brma_download_srcdomain
group_brma_download_regex"
- nesta linha � aplicada a acl da linha 2 (url_regex) para os usu�rios
que est�o colocados na srcdomain da linha 1 (usuario no caso)
esta forma de acl's funciona direitinho. Tenho 7 servidores com CL 6 que
est�o gerenciados desta forma, mas no 8 est� ocorrendo este problema.
Se na linha 3 eu fa�o isso:
"http_access deny group_brma_download_regex"
ele aplica a proibi��o da palavra a todos que navegam, e n�o somente aos
usu�rios que est�o na acl srcdomain !!!
Quando mantenho como na linha 3 ele n�o aplica, acusando isso no debug:
2002/05/28 10:39:10| aclMatchAcl: checking 'acl
> group_brma_download_srcdomain srcdomain BRMANONE usuario'
> 2002/05/28 10:39:10| aclMatchAcl: Can't yet compare
> 'group_brma_download_srcdomain' ACL for '192.168.1.31'
> 2002/05/28 10:39:10| aclMatchAclList: returning 0
Entendeu?
� como se ele n�o conseguisse identificar que no ip 192.168.1.31 est�
logado o usu�rio de nome 'usuario' ...
O software faz autentica��o na porta 128 do SQUID, ele altera de 3128.
Coloca no /etc/hosts qa entrada
192.168.1.131
usuario
quando o usuario se conecta e retira que faz o logout.
Voltei o SQUID 2.3 STABLE5 pois nele � que tenho meus outros 7
servidores funcionando 'bunitinho'.
Mas identifiquei que n�o tem nada a ver com o SQUID 2.4 STABLE1.
� outrao fator o motivo disso.
Eu desconfio que pode ser DNS ou FQDN. Mas meu dns est� funcionando
direitinho. Reverso, tudo. Inclusive utilizo o meu DNS, e n�o DNS de
provedor algum para o /etc/resolv.conf
Espero ter sido claro, apesar de extenso.
Qualquer d�vida mais manda, o que puder compartilhar tamos a�...
Assinantes em 28/05/2002: 2263
Mensagens recebidas desde 07/01/1999: 168851
Historico e [des]cadastramento: http://linux-br.conectiva.com.br
Assuntos administrativos e problemas com a lista:
mailto:[EMAIL PROTECTED]
