Grupos de Acesso Squid - Autenticação Simples. [RESOLVIDO]

1. Grupos de Acesso Squid - Autenticação Simples. [RESOLVIDO]

guilhermealangt
(usa Debian)

Enviado em 07/01/2016 - 23:23h

Ola Companheiros.
Estou configurando um Squid3, mas não estou conseguindo fazer o filtro por setores. Ex:
Usuarios da Contabilidade acessam: uol.com.br, globo.com
Usuarios do RH acessam: mercadolivre.com.br, cinemark.com.br.
Tentei de várias maneiras mas sem sucesso.
Estou usando o Debian, Squid3 e autenticação simples ncsa.
Help Me Pleease!!!

0 0

Quote

2. Solução....

guilhermealangt
(usa Debian)

Enviado em 08/01/2016 - 02:27h

Boa noite seus puto......

Depois de muito pesquisar e fazer mil tentativas....

funcionou da seguinte maneira....

http_access allow SITES_LIBERADOS_PARA_GRUPO_1 !GRUPO2
http_access deny GRUPO1 !SITES_LIBERADOS_PARA_GRUPO_1

http_access allow SITES_LIBERADOS_PARA_GRUPO_2 !GRUPO1
http_access deny GRUPO2 !SITES_LIBERADOS_PARA_GRUPO_2

segue o conf do jeito que está funcionando a autenticação:(só está com um problema com HTTPS mas isso acho que é fácil de resolver)

http_port 3128
visible_hostname Proxy_Adiser

cache_mem 1024 MB
maximum_object_size_in_memory 1024 KB
maximum_object_size 1024 MB
minimum_object_size 0 KB
cache_swap_low 80
cache_swap_high 95
cache_dir ufs /var/spool/squid3 8192 32 512
cache_access_log /var/log/squid3/access.log

acl all src
acl SSL_ports port 443 563
acl Safe_ports port 80 21 334 563 70 210 280 488 591 777 901 1025-65535
acl purge method PURGE
acl CONNECT method CONNECT

http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports

acl server url_regex 10.80.8.245
http_access allow server

acl sites_bloqueados url_regex "/etc/squid3/acls/sites/sites_bloqueados"
http_access deny sites_bloqueados

acl etxban url_regex -i \.avi \.bat \.torrent \.mp3 \.mp4 .\mpeg

auth_param basic realm Squid
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/squid_passwd
acl autenticados proxy_auth REQUIRED
auth_param basic children 5

acl uteste proxy_auth "/etc/squid3/acls/usuarios/teste_usuario teste_usuario"
acl steste url_regex "/etc/squid3/acls/sites/teste_sites"

acl RH_usuarios proxy_auth "/etc/squid3/acls/usuarios/RH_usuario"
acl RH_sites url_regex "/etc/squid3/acls/sites/RH_sites"

acl CONTABILIDADE_usuarios proxy_auth "/etc/squid3/acls/usuarios/CONTABILIDADE_usuario"
acl CONTABILIDADE_sites url_regex "/etc/squid3/acls/sites/CONTABILIDADE_sites"

http_access allow steste !RH_usuarios !CONTABILIDADE_usuarios
http_access deny uteste !steste

http_access allow RH_sites !CONTABILIDADE_usuarios
http_access deny RH_usuarios !RH_sites

http_access allow CONTABILIDADE_sites
http_access deny CONTABILIDADE_usuarios !CONTABILIDADE_sites

http_access allow autenticados
acl redelocal src 10.80.8.0/24
http_access deny redelocal
http_access deny all

1 0

Quote