08-06-2005 por arnoanderson
Ajuda com ACL no Squid.
Galera GdH tudo belezas?
Minha dúvida é a seguinte: quero criar uma ACL que permita determinados usuários a não passarem pelo bloqueio de palavras-chave. Em suma, que tenham acesso total.
Segue partes do meu squid.conf.
################################################## ######
#Autenticação Squid #
################################################## ######
auth_param basic program /usr/libexec/ncsa_auth /etc/squid/usuarios/passwd
auth_param basic realm TI Koch Proxy Autentication
auth_param basic children 5
auth_param basic credentialsttl 2 hours
auth_param basic casesensitive off
################################################## #####
#Regras de bloqueio por palavra-chave - Login e Senha #
################################################## #####
acl bloqueados url_regex -i "/etc/squid/bloqueados/bloqueados.txt"
acl desbloqueados url_regex -i "/etc/squid/desbloqueados/desbloqueados.txt"
acl passwd proxy_auth /etc/squid/usuarios/passwd REQUIRED
http_access allow passwd
http_access deny bloqueados all !desbloqueados
http_access allow all
http_access deny all
#
Ah, sugestões para melhoras são bem vindas!
08-06-2005 por arnoanderson
Alguém?
08-06-2005 por jqueiroz
http://brlinux.linuxsecurity.com.br/artigos/dicas_squid_nt.htm?redirected=1
09-06-2005 por arnoanderson
Cara, não entendi muito bem.
Mas respondendo essas minhas dúvidas acho que o negócio ficará esclarecido:
- O arquivo de autenticação de usuário e senha (EX: auth_param basic program /usr/libexec/ncsa_auth /etc/squid/usuarios/passwd ) é só esse, então como vou fazer para que um usuário contido dentro deste arquivo, possa ter acesso irrestrito? Se eu criar uma acl especificando o nome do usuário, o squid tratará isso para mim?
Ou tenho que criar um novo arquivo de autenticação?
09-06-2005 por fmbraga
Citação:
|
Postado Originalmente por arnoanderson
Cara, não entendi muito bem.
Mas respondendo essas minhas dúvidas acho que o negócio ficará esclarecido:
- O arquiv...
|
Acho que o meu squid.conf pode te ajudar, segue trechos do arquivo :
Citação:
acl samba proxy_auth REQUIRED
acl blockedsites url_regex -i "/etc/squid/bloqueados/block.txt"
acl unblockedsites url_regex -i "/etc/squid/bloqueados/unblock.txt"
acl ptotal proxy_auth administrador
http_access allow ptotal
http_access deny blockedsites !unblockedsites
http_access allow samba
|
Note que a ordem no arquivo squid.conf influencia tudo. Primeiro liberei a acl ptotal que contem o usuario adminisitrador, pronto, esse nao passa pelo bloqueio, depois vem todos os outros que estao cadastrados no samba, ja esses passarao pelo bloqueio. Eh isso !
10-06-2005 por arnoanderson
Beleza fmbrga! Só preciso tirar mais uma dúvida quanto a isso:
acl ptotal proxy_auth administrador -> o usuário administrador nesse caso está naquele arquivo de usuários e senhas criadas com o comando htpasswd, junto com o demais usuários?
Ou é necessário criar outro arquivo?
10-06-2005 por arnoanderson
Ôpa, alguém pode me responder essa dúvida?
13-06-2005 por fmbraga
Citação:
|
Postado Originalmente por arnoanderson
Beleza fmbrga! Só preciso tirar mais uma dúvida quanto a isso:
acl ptotal proxy_auth administrador -> o usuário a...
|
provavelmente esta sim, pois o meu procura os usuarios num servidor de arquivos rodando samba.
