Untitled DocumentLista segue meu squid.conf alguém aqui tem experiência em níveis de acesso no squid? pois da maneira como esta configurado todos os usuários conseguem sair para qualquer site...
Pretendo que os usuários do Grupo financeiro saem para os sites de "/etc/squid/lib_grupo_financeiro" esta será a mesma configuração para todos os grupos... Por favor alguém poderia me dar uma dica? Sandro #/etc/squind.conf #Porta do Proxy http_port 3128 #Direcionamento dos arquivos de erros error_directory /etc/squid/errors #Sites que nao passam por cache acl NOCACHE url_regex -i "/etc/squid/squid.host.nocache" no_cache deny NOCACHE #Controle do cache #acl QUERY urlpath_regex cgi-bin \? #no_cache deny QUERY #Memoria RAM usada pelo squid cache_mem 128 MB #Gerenciamento do cache rotate cache_swap_low 90 cache_swap_high 95 #Arquivo maximo gravado no Cache maximum_object_size 512 KB #Diretorio do cache cache_dir ufs /var/spool/squid 4096 16 256 #Diretorio de logs cache_access_log /var/log/squid/access.log #Comportamento do log cache_log /var/log/squid/cache.log #Usando ncsa_auth auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd auth_param basic children 5 auth_param basic realm Hábil Tecnologia - Digite seu Usuário e Senha auth_param basic credentialsttl 2 hours #1-9 sao informacoes de log debug_options ALL,1 #Descricao das ACLs acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl to_localhost dst 127.0.0.0/8 acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 21 acl Safe_ports port 443 444 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl CONNECT method CONNECT #Autenticacao por proxy exige autenticacao acl autenticacao proxy_auth REQUIRED #Autenticacao grupos acl grupo_financeiro proxy_auth financeiro1 financeiro2 financeiro3 financeiro4 acl grupo_contabilidade proxy_auth contabilidade1 #Hosts permitidos acl lib_grupo_financeiro url_regex -i "/etc/squid/lib_grupo_financeiro" acl lib_grupo_contabilidade url_regex -i "/etc/squid/lib_grupo_contabilidade" #Para uso do Squid http_access allow manager localhost http_access deny manager http_access deny !Safe_ports http_access deny CONNECT !SSL_ports #Regra para hosts http_access allow grupo_financeiro lib_grupo_financeiro http_access allow grupo_contabilidade lib_grupo_contabilidade http_access allow autenticacao http_access deny all #TAG: extension_methods extension_methods SEARCH BMOVE MOVE BDELETE DELETE BPROPFIND REPORT MERGE MKACTIVITY CHECKOUT SUBSCRIBE UNSUBSCRIBE MKCOL POLL BCOPY CHECKOUT GNUTELLA GET POST HEAD PUT #TAG: redirect_program #redirect_program /etc/squid/bannerfilter/redirector.pl #redirect_children 10 #TAG: icp_access icp_access allow all #TAG: miss_access miss_access allow all #Definir aqui o usuario de servico do squid cache_effective_user squid cache_effective_group squid #TAG: visible_hostname visible_hostname proxy.network.sc [As partes desta mensagem que não continham texto foram removidas] --------------------------------------------------------------------- Esta lista é EXCLUSIVAMENTE destinada aos assuntos servidores Linux e clientes Linux em rede. Quem insistir em não seguir esta regra será moderado ou terá o envio de msg suspenso sem prévio aviso. --------------------------------------------------------------------- Soluções Clássicas: http://br.groups.yahoo.com/group/servux/links/Mensagens_001047609003/ --------------------------------------------------------------------- Esta lista é moderada de acordo com o previsto em http://www.listas-discussao.cjb.net --------------------------------------------------------------------- Servidor Newsgroup da lista: news.gmane.org Grupo: gmane.org.user-groups.linux.brazil.servux Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/servux/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
