squid3 com autenticação por grupos de usuario

Iniciado por jrfirmino, 12 de Fevereiro de 2016, 11:38

tópico anterior - próximo tópico

jrfirmino

Boa tarde, gostaria de ajuda para concertar minha autenticação por grupos de usuario

Exemplo:

Gerente: acesso total
Telefonista: outlook, gmail e etc

usei esse post como referencia : https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Squid-3-com-autenticacao

mas infelizmente no meu servidor n to conseguindo fazer funcionar

meu squid.conf

http_port 3128
visible_hostname Servidor



acl todos src all
acl locahost src 127.0.0.1/32

### Inicio do Cache ####

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 10 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

### Fim do Cache ###



acl SSL_ports port 443 563
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https, snews
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 288 # http-mgmt
acl safe_ports port 488 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
acl safe_ports port 901 # swat
acl safe_ports port 1025-65535 # Portas Altas

##### autenticacao #######

auth_param basic realm Servidor_Proxy ( Digite Usuario e Senha )
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/grupos/diretores
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/grupos/funcionarios
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/grupos/estagiarios

acl autenticados proxy_auth REQUIRED

#### Inicio do Bloqueio ####

acl negados1 url_regex -i "/etc/squid3/lista_sites/negados1"
acl negados2 url_regex -i "/etc/squid3/lista_sites/negados2"
acl negados3 url_regex -i "/etc/squid3/lista_sites/negados3"

acl diretores proxy_auth "/etc/squid3/grupos/diretores"
acl funcionarios proxy_auth "/etc/squid3/grupos/funcionarios"
acl estagiarios proxy_auth "/etc/squid3/grupos/estagiarios"

http_access deny negados1
http_access allow diretores
http_access deny negados2
http_access allow funcionarios
http_access deny negados3
http_access allow estagiarios
http_access allow all
http_access deny all


#### Fim de Bloqueio ####

http_access allow autenticados


acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports

acl redelocal src 192.168.8.0/24
http_access allow localhost
http_access allow redelocal



http_access deny all

galactus

BigLinux no Notebook  / Várias Distros Virtualizadas no PC.

zekkerj

Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D

jrfirmino

eu gostaria da ajuda para montar um bloqeuio de sites, no caso usando grupos como "diretores" "funcionarios" "estagiarios"  tenho a configuração feita no meu squid mas infelizmente ela n funciona

zekkerj

Você já disse que não funciona. Mas, como não funciona? Não bloqueia? Bloqueia demais? Bloqueia a pessoa errada? Dá erro e o squid cai? O computador pega fogo e se joga pela janela?
Explique, exatamente, o que não funciona.
Pesquise antes de perguntar, sua dúvida pode já ter sido respondida.
Não respondo dúvidas por MP, coloque sua dúvida no fórum onde ela pode ser pesquisada pelos seus colegas!
Não venha ao fórum apenas para perguntar. Se você sabe a resposta de um problema, porque não ajudar seu colega? ;D