![Andre Fernando Dominguez Andre Fernando Dominguez](//static.vivaolinux.com.br/imagens/fotos/1230898228.DSC00226.JPG)
afdominguez
(usa Ubuntu)
Enviado em 25/03/2009 - 14:08h
Boa tarde Pessoal.
Na empresa onde trabalho existe um servidor windows 2003 onde esta sendo feito todo o controle de usuarios e grupos de usuarios e suas permições a rede assim como arquivos compartilhado e etc.
montei um servidor linux, com squid para poder controlar o trafego de internet, o squid utiliza a base do AD do windows para autenticar os usuarios. Ate ai tudo bem.
Gostaria de montar as ACL de maneira a liberar por usuario e tambem pelo grupo que o usuario esta inserido aproveitando assim a estrutura do windows ja pronta.
Como faço para avaliar o usuario que esta logado?
Segue abaixo o meu squid.conf
http_port 3128
cache_dir diskd /var/spool/squid 2000 128 512
access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
cache_access_log /var/log/squid/access.log
pid_filename /var/run/squid.pid
# Autenticaç:
auth_param basic program /usr/lib/squid/msnt_auth
auth_param basic children 5
auth_param basic realm ..:: Tentacle ::.. Servidor de Internet
auth_param basic credentialsttl 2 minutes
# ACL's
#montado as ACL
acl ip_livre arp "/etc/squid/acl/ip_livre"
acl palavra_bloqueada url_regex -i "/etc/squid/acl/palavra_bloqueada"
acl palavra_liberada url_regex -i "/etc/squid/acl/palavra_liberada"
#acl download url_regex -i "/etc/squid/download_bloqueado"
acl all src 10.15.84.0/255.255.255.0
acl autentica proxy_auth REQUIRED
http_access allow autentica ip_livre
http_access allow palavra_liberada
http_access deny palavra_bloqueada
http_access allow autentica
# Mostrar erros no idioma Portuguê
error_directory /usr/share/squid/errors/Portuguese