Bloqueio por usuário

cney
(usa Debian)

Enviado em 03/02/2014 - 15:15h

Boa tarde!

Possuo um servidor Debian Squeeze com Squid3 instalado e configurado para autenticação NTLM.

A autenticação em si está funcional. Porém, eu gostaria de efetuar bloqueios por usuários específicos, (não quero bloqueio por grupo, não quero criar grupo no domínio apenas para colocar o dito cujo do usuário la... gostaria de uma solução sem alterações no meu domínio AD)

Segue abaixo minha CFG do squid

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 2 hours

acl AuthorizedUsers proxy_auth REQUIRED

http_port 8080
acl block_sites url_regex "/etc/squid3/sites/sites_bloqueados"
acl sites_pornograficos url_regex "/etc/squid3/sites/sites_pornograficos"
acl sites_decompra url_regex "/etc/squid3/sites/sites_decompra"
acl sites_liberados url_regex "/etc/squid3/sites/sites_liberados"
#acl intervalo time MTWHF 11:30-13:30
acl nocache time 08:00-18:00
http_access allow sites_liberados


acl SSL_ports port 443 563
acl Safe_ports port 80
acl Safe_ports port 21
acl Safe_ports port 443 444 563
acl Safe_ports port 70
acl Safe_ports port 210
acl Safe_ports port 1025-65535
acl Safe_ports port 280
acl Safe_ports port 488
acl Safe_ports port 591
acl Safe_ports port 777
acl Safe_ports port 25
acl Safe_ports port 110
acl Safe_ports port 995
acl Safe_ports port 465
acl Safe_ports port 587
acl Safe_ports port 8888
#acl Safe_ports port 403
#acl Safe_ports port 200
#acl Safe_ports port 204
acl CONNECT method CONNECT


###

#external_acl_type usuario_AD ttl=1800 %LOGIN /usr/bin/ntlm_auth
#acl marciocamargo external usuario_AD Marcio.Camargo
#acl marciocamargo_sites url_regex -i "/etc/squid3/sites/sites_liberados_marcio

#http_access allow marciocamargo marciocamargo_sites


no_cache deny nocache
http_access deny sites_pornograficos
#http_access allow all intervalo
http_access deny block_sites
http_access deny sites_decompra

acl webserver src 192.168.0.125/32
#http_access allow manager localhost
#http_access allow manager webserver
#http_access deny manager

http_access allow AuthorizedUsers

px
(usa Debian)

Enviado em 03/02/2014 - 19:53h

Você pode tentar usar o dansguardian, aqui eu o uso com o squid e casam perfeitamente.

cney
(usa Debian)

Enviado em 06/02/2014 - 15:54h

Não compreendi muito este dansguardian, e pelo que eu li, ainda não supre as minhas necessidades.

Voltando a minha questão, eu preciso criar um acl e um http_access que faça o deny ou o allow de acordo com o usuário do AD... eu quero saber como eu identifico este usuário pelo AD.... na linha de comando do do squid.