Deixa navegar com o perfil do grupo mais restrito. ë muito estranho, pq
no final das ACLs dou um deny all, como pode ver abaixo:
nessas 3 linhas
http_access deny all !Livres
http_access allow grupo_restrito
http_access deny all
deveria deixar os usuários do grupo_restrito navegando somente nos sites
da ACL Livres. Funciona OK. Depois, deveria bloquear qualquer outro
usuário no deny all, porém se eu tiver um usuário que não participe de
nenhum grupo (grupo_livre, grupo_normal e grupo_restrito) ele navega
pegando a maior restrição, como se fosse do grupo_restrito.
Estranho né?
Alguma dica?
Valew!
Valois
#ACL controle de usuarios por grupo.
#GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server
#grupo-livre, grupo_normal e grupo_restrito sao grupos do squid
acl grupo_livre external NT_global_group GrupoLivre
acl grupo_normal external NT_global_group GrupoNormal
acl grupo_restrito external NT_global_group GrupoRestrito
#ACL controle horario e downloads
acl almoco time MTWHF 10:00-14:05
acl fimdetrampo time MTWHF 17:30-22:00
acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$
\.rpm$ \.mp3$
#ACL controle Sites
acl Negados url_regex -i "/etc/squid/regras/sites/Negados"
acl Livres url_regex -i "/etc/squid/regras/sites/Livres"
acl spywares url_regex -i "/etc/squid/regras/sites/spywares"
acl messenger req_mime_type -i ^application/x-msn-messenger
http_access deny spywares
http_access allow grupo_livre
http_access allow Livres
http_access deny Negados
http_access allow download
http_access allow grupo_normal
http_access deny messenger
http_access deny all !Livres
http_access allow grupo_restrito
http_access deny all
Adelmo Gomes Correa Junior escreveu:
Mas ele deixa navegar como? geral ou com o perfil de algum grupo?
Sacou o log??
Valois Ivan Tomasi - Master Redes escreveu:
>
> Adelmo,
>
> Acho estranho qp senão daria problemas nos grupos. O squid está
> obedecendo direitinho as restrições dos grupos. O unico problema
> é que ele deixa navegar quem não participa de nenhum grupo.
>
> Valeu!
>
> Valois
>
> Adelmo Gomes Correa Junior escreveu:
>
>> muito provavlmente o problema esta em:
>>
>> NT_global_group
>>
>> Seja na compilação do novo SQUID, ou nessa reestruturação que vc fez
>> aí....
>>
>> Valois Ivan Tomasi - Master Redes escreveu:
>> >
>> > Pessoal,
>> >
>> > No squid 2x, usava meu esquema de ACLs sem problemas. Importei para o
>> > 3x, continua funcionando, porém o controle por grupos de usuário está
>> > meio estranho.
>> >
>> > Olha só...
>> >
>> > No 2x, tinha a ACL "all". No final dava um denny all e quem não
>> > participasse de nenhum grupo de usuário simplismente não navegava.
>> >
>> > No 3x, não precisa mais especificar essa ACL (parace que ja está
>> inclusa
>> > no squid), da mesma forma dou um deny all no final de minhas ACLs,
>> porém
>> > quem não participa de nenhum grupo (dos squid) continua navegando,
>> > recebendo as restrições do grupo mais restrito.
>> >
>> > Já tentei de várias formas barrar que não participa de nenhum grupo,
>> > mas nÃo consegui.
>> >
>> > Poderiam me ajudar?
>> >
>> > Segue minhas ACLS:
>> >
>> > #ACL controle de usuarios por grupo.
>> > #GrupoLivre, GrupoNormal e GrupoRestrito sao grupos do win2003 server
>> > #grupo-livre, grupo_normal e grupo_restrito sao grupos do squid
>> > acl grupo_livre external NT_global_group GrupoLivre
>> > acl grupo_normal external NT_global_group GrupoNormal
>> > acl grupo_restrito external NT_global_group GrupoRestrito
>> >
>> > #ACL controle horario e downloads
>> > acl iniciodia time MTWHF 01:00-08:00
>> > acl almoco time MTWHF 12:00-14:05
>> > acl fimdetrampo time MTWHF 17:30-22:00
>> > acl download urlpath_regex -i \.exe$ \.zip$ \.arj$ \.tar.gz$ \.tgz$
>> > \.rpm$ \.mp3$
>> >
>> > #ACL controle Sites
>> > acl Negados url_regex -i "/etc/squid/regras/sites/Negados"
>> > acl Livres url_regex -i "/etc/squid/regras/sites/Livres"
>> > acl spywares url_regex -i "/etc/squid/regras/sites/spywares"
>> > acl messenger req_mime_type -i ^application/x-msn-messenger
>> >
>> > http_access deny spywares
>> > http_access allow grupo_livre
>> > http_access allow Livres
>> > http_access deny Negados !almoco !fimdetrampo !iniciodia
>> > http_access deny download
>> > http_access allow grupo_normal
>> > http_access deny all !Livres !almoco !fimdetrampo
>> > http_access allow grupo_restrito
>> >
>> > http_access deny all
>> >
>> > Grato!
>> >
>> > Valois
>> >
>> >
>>
>
> --
> Valois Ivan Tomasi
> [EMAIL PROTECTED] <mailto:valois%40masterredes.com.br>
> MASTER REDES Tecnologia da Informação
> CREA-SC - 085612-9
>
> PABX: Principais capitais e cidades do Brasil disque local:
> RamalGlobal : 4062 1017 Ramal 3939
> Demais cidades: (48) 3265 3939
> EUA : 1 212 933 9763 Ramal 3939
>
> Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO
> AMBIENTE
>
--
Valois Ivan Tomasi
[EMAIL PROTECTED]
MASTER REDES Tecnologia da Informação
CREA-SC - 085612-9
PABX: Principais capitais e cidades do Brasil disque local:
RamalGlobal : 4062 1017 Ramal 3939
Demais cidades: (48) 3265 3939
EUA : 1 212 933 9763 Ramal 3939
Antes de imprimir pense em sua responsabilidade e compromisso com o MEIO
AMBIENTE
