Squid3 Com autenticação por grupos de usuario

1. Squid3 Com autenticação por grupos de usuario

jrfirmino
(usa Outra)

Enviado em 11/02/2016 - 16:13h

Boa tarde, gostaria de ajuda para concertar minha autenticação por grupos de usuario

Exemplo:

Gerente: acesso total
Telefonista: outlook, gmail e etc

usei esse post como referencia : https://www.vivaolinux.com.br/topico/Servidores-Linux-para-iniciantes/Squid-3-com-autenticacao

mas infelizmente no meu servidor n to conseguindo fazer funcionar

meu squid.conf

http_port 3128
visible_hostname Servidor

acl todos src all
acl locahost src 127.0.0.1/32

### Inicio do Cache ####

cache_mem 128 MB
maximum_object_size_in_memory 64 KB
maximum_object_size 512 MB
minimum_object_size 0 KB

cache_swap_low 90
cache_swap_high 95

cache_dir ufs /var/spool/squid3 2048 16 256
cache_access_log /var/log/squid3/access.log

refresh_pattern ^ftp: 10 20% 2280
refresh_pattern ^gopher: 15 0% 2280
refresh_pattern . 15 20% 2280

### Fim do Cache ###

acl SSL_ports port 443 563
acl safe_ports port 80 # http
acl safe_ports port 21 # ftp
acl safe_ports port 443 563 # https, snews
acl safe_ports port 70 # gopher
acl safe_ports port 210 # wais
acl safe_ports port 288 # http-mgmt
acl safe_ports port 488 # gss-http
acl safe_ports port 591 # filemaker
acl safe_ports port 777 # multiling http
acl safe_ports port 901 # swat
acl safe_ports port 1025-65535 # Portas Altas

##### autenticacao #######

auth_param basic realm Servidor_Proxy ( Digite Usuario e Senha )
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/grupos/diretores
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/grupos/funcionarios
auth_param basic program /usr/lib/squid3/basic_ncsa_auth /etc/squid3/grupos/estagiarios

acl autenticados proxy_auth REQUIRED

#### Inicio do Bloqueio ####

acl negados1 url_regex -i "/etc/squid3/lista_sites/negados1"
acl negados2 url_regex -i "/etc/squid3/lista_sites/negados2"
acl negados3 url_regex -i "/etc/squid3/lista_sites/negados3"

acl diretores proxy_auth "/etc/squid3/grupos/diretores"
acl funcionarios proxy_auth "/etc/squid3/grupos/funcionarios"
acl estagiarios proxy_auth "/etc/squid3/grupos/estagiarios"

http_access deny negados1
http_access allow diretores
http_access deny negados2
http_access allow funcionarios
http_access deny negados3
http_access allow estagiarios
http_access allow all
http_access deny all

#### Fim de Bloqueio ####

http_access allow autenticados

acl purge method PURGE
acl CONNECT method CONNECT

http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports

acl redelocal src 192.168.8.0/24
http_access allow localhost
http_access allow redelocal

http_access deny all

0 0

Quote