Obrigado pela resposta, pelo que vi no link que você passou e com sua idéia "Gambiarra" daria certo sim, mas acho que eu teria que criar um grupo para cada usuário, que ficaria algo do tipo
acl usuarios proxy_auth REQUIRED acl acesso_user1 proxy_auth "/etc/squid/user1" acl acesso_ip_user1 proxy_auth "/etc/squid/ip_user1" http_access allow user1 AND ip_user1 OR http_access deny Será que seria isso? Ou viajei total? [],s Rafael Bedendo [EMAIL PROTECTED] escreveu: > > > Tenho um usuário que acessa somente da maquina IP 192.168.0.10 e um > > outro que acessa das maquinas IPs 192.168.0.20 192.168.0.30, queria que > > esses usuários tivessem acesso somente nessas maquinas. > > > > Será que isso é possível? > > Possível é. Se quiser pode até desenvolver um aplicativo que faça > as checagens que desejar e usar uma external_acl. > > > Eu uso Squid 2.6 autenticando com NCSA_AUTH. > > Assim, de imediato, imagino que possa fazer isso combinando ACLs > e usando helpers que acompanham o Squid. Nesse caso, creio que valha a > pena dar uma olhada nos helpers ip_user e unix_group. Nesta URL > http://www.visolve.com/squid/squid26/accesscontrols.php#acl, > <http://www.visolve.com/squid/squid26/accesscontrols.php#acl,> lá no > final do texto, tem uns exemplos de ACLs combinadas, demonstrando o OR > e o AND. Acho que vai lhe ajudar a criar sua solução. > > Sem testar, creio que se fizer, por exemplo, um grupo para o > primeiro usuario e um grupo para o segundo ( /etc/group ), usar o > helper unix_group e combinar com uma ACL do tipo SRC, vai conseguir o > efeito desejado ( Tá bom, eu admito, ficou meio "gambiarra"). :-) > > O helper unix_group eu uso, para obter um efeito parecido com o > que sugeri, mas para outras funções diferentes de ligar o usuário ao > src. O helper ip_user eu ainda não testei. > > Obrigado. > > Cássio > >
