Acesso a Internet por usuario

ddelbue
(usa CentOS)

Enviado em 09/04/2013 - 15:30h

Senhores, boa tarde!

A Empresa onde trabalho a cada dia me passa um desafio maior referente a acesso a Internet para ops usuários.

Hoje possuo um servidor Proxy, CentOS com Squid.
A autenticação a Internet é realizada pelo AD, onde que possui 3 grupos de acesso. Acesso_Bloqueado, Acesso_restrito e Acesso_Completo. E meus usuários realizam a autenticação no Proxy pelo AD, que direciona a qual grupo este usuário pertence, e no Squid pelo LDAP faz a checagem do grupo e libera o acesso conforme as ACL's criadas.

Agora o desafio que tenho é personalizar o squid e deixar o acesso personalizado por usuário.

Hoje eu tenho URLwhitlist e URLblacklist para o controle do acesso restrito.
Vou ter que criar as URL's uma para cada usuário/grupo de usuário.
Exemplo URLuser1, URLuser2 e dentro destes arquivo irei colocar a relação de sites que os usuários poderão utilizar como se fosse uma URLwhitlist para cada usuario.

Alguém teria uma dica para que eu consiga fazer este acesso personalizado por usuario com o AD do Windows.