Retirado de: http://www.vivaolinux.com.br/artigo/Squid-autenticando-no-Windows-utilizando-grupos-do-AD?pagina=2
Configurações das regras do Squid
Digite:# vi /etc/squid/squid.conf
Vamos criar as ACLs.
Procure a linha:
#acl password proxy_auth REQUIRED
Descomente-a:
acl password proxy_auth REQUIRED
Crie ACLs com as seguintes informações:
# Administradores - Acesso total liberado
acl proxyadmins external ldap_group PROXY_ADM
# Grupo para acesso a Internet
acl proxyusers external ldap_group PROXY_USERS
# Grupo para acesso ao MSN
acl proxymsn external ldap_group PROXY_MSN
# Regras de bloqueio/desbloqueio de conteudo
# Controle de downloads
# Sites que nao precisam de autenticacao
acl sites_sem_autenticacao dstdom_regex -i "/etc/squid/rules/sites_sem_autenticacao"
# Controle de uso do MSN
acl msn_urls urlpath_regex -i "/etc/squid/rules/msn_urls"
#acl msn_ips dst -i "/etc/squid/rules/msn_ips"
# Controle de downloads
acl downloads_proibidos urlpath_regex -i "/etc/squid/rules/downloads_proibidos"
acl downloads_permitidos urlpath_regex -i "/etc/squid/rules/downloads_permitidos"
# Controle de palavras
acl palavras_proibidas url_regex -i "/etc/squid/rules/palavras_proibidas"
acl palavras_permitidas url_regex -i "/etc/squid/rules/palavras_permitidas"
# Controle de dominios
acl sites_proibidos dstdom_regex -i "/etc
/squid/rules/sites_proibidos"
acl sites_permitidos dstdom_regex -i "/etc/squid/rules/sites_permitidos"
# Controle de URL's
acl urls_proibidas url_regex -i "/etc/squid/rules/urls_proibidas"
acl urls_permitidas url_regex -i "/etc/squid/rules/urls_permitidas"
#Configuracao das regras:
# Libera sites sem autenticacao
http_access allow sites_sem_autenticacao
# Libera acesso total para administradores
http_access allow proxyadmins
# Controle de uso do MSN
http_access deny msn_urls !proxymsn
#http_access deny msn_ips !proxymsn
# Controle de downloads
http_access deny downloads_proibidos !downloads_permitidos !sites_permitidos !urls_permitidas
# Controle de palavras
http_access deny palavras_proibidas !sites_permitidos !urls_permitidas
# Controle de sites
http_access deny sites_proibidos
# Controle de URL's
http_access deny urls_proibidas !urls_permitidas
# Libera acesso para usuarios autenticados
http_access allow password proxyusers
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
acl proxyadmins external ldap_group PROXY_ADM
# Grupo para acesso a Internet
acl proxyusers external ldap_group PROXY_USERS
# Grupo para acesso ao MSN
acl proxymsn external ldap_group PROXY_MSN
# Regras de bloqueio/desbloqueio de conteudo
# Controle de downloads
# Sites que nao precisam de autenticacao
acl sites_sem_autenticacao dstdom_regex -i "/etc/squid/rules/sites_sem_autenticacao"
# Controle de uso do MSN
acl msn_urls urlpath_regex -i "/etc/squid/rules/msn_urls"
#acl msn_ips dst -i "/etc/squid/rules/msn_ips"
# Controle de downloads
acl downloads_proibidos urlpath_regex -i "/etc/squid/rules/downloads_proibidos"
acl downloads_permitidos urlpath_regex -i "/etc/squid/rules/downloads_permitidos"
# Controle de palavras
acl palavras_proibidas url_regex -i "/etc/squid/rules/palavras_proibidas"
acl palavras_permitidas url_regex -i "/etc/squid/rules/palavras_permitidas"
# Controle de dominios
acl sites_proibidos dstdom_regex -i "/etc
/squid/rules/sites_proibidos"
acl sites_permitidos dstdom_regex -i "/etc/squid/rules/sites_permitidos"
# Controle de URL's
acl urls_proibidas url_regex -i "/etc/squid/rules/urls_proibidas"
acl urls_permitidas url_regex -i "/etc/squid/rules/urls_permitidas"
#Configuracao das regras:
# Libera sites sem autenticacao
http_access allow sites_sem_autenticacao
# Libera acesso total para administradores
http_access allow proxyadmins
# Controle de uso do MSN
http_access deny msn_urls !proxymsn
#http_access deny msn_ips !proxymsn
# Controle de downloads
http_access deny downloads_proibidos !downloads_permitidos !sites_permitidos !urls_permitidas
# Controle de palavras
http_access deny palavras_proibidas !sites_permitidos !urls_permitidas
# Controle de sites
http_access deny sites_proibidos
# Controle de URL's
http_access deny urls_proibidas !urls_permitidas
# Libera acesso para usuarios autenticados
http_access allow password proxyusers
# Example rule allowing access from your local networks. Adapt
# to list your (internal) IP networks from where browsing should
# be allowed
http_access allow localhost
# And finally deny all other access to this proxy
http_access deny all
Feito isso salve e feche o arquivo.
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.