Duvidas : Autenticação NCSA + acesso por grupos / Bloqueios Squidguard
-
Ola companheiros de batalha!
tentei implantar em meu servidor o processo explicado nesse tutorial abaixo :
http://www.pfsense-br.org/blog/2012/09/1121/
abaixo segue as alterações que fiz no arquivo squid.inc , para que possa ser detectado possíveis erros de sintaxe
acl password proxy_auth REQUIRED
Definição ACLs dos Grupos com Seus Respectivos Usuários
acl DIRETORIA proxy_auth "/var/squid/acl/usuarios_diretoria.acl"
acl COMERCIAL proxy_auth "/var/squid/acl/usuarios_comercial.acl"
acl FINANCEIRO proxy_auth "/var/squid/acl/usuarios_financeiro.acl"
acl ADMINISTRATIVO proxy_auth "/var/squid/acl/usuarios_administrativo.acl"Definição das ACLs dos Sites Liberados para Cada Grupo
acl SITES_COMERCIAL url_regex "/var/squid/acl/sites_comercial.acl"
acl SITES_FINANCEIRO url_regex "/var/squid/acl/sites_financeiro.acl"
acl SITES_ADMINISTRATIVO url_regex "/var/squid/acl/sites_administrativo.acl"Liberação do Acesso para os Grupos
http_access allow password DIRETORIA
http_access allow password COMERCIAL SITES_COMERCIAL
http_access allow password FINANCEIRO SITES_FINANCEIRO
http_access allow password ADMINISTRATIVO SITES_ADMINISTRATIVO
http_access deny allEOD;
Notem que criei mais um grupo alem dos 3 criados no exemplo acima - Diretoria, e dei acesso total a esse grupo. Funcionou corretamente os acessos da diretoria.
Nos demais grupos, não funcionou ao certo. criei as acls com os nomes dos usuarios de cada grupo e as outras com os sites que cada grupo vai acessar. tudo de acordo com o que foi explicado pelo texto. mas não funcionou. o Grupo comercial por ex. liberei os sites da .caixa.gov.br/* e .uol.com.br/* o uol por ex. permite acesso mas nao carrega a pagina, fica apenas as palavras e totalmente desconfigurado, o mesmo valendo pros demais sites dos outros grupos.
Segunda Duvida :
Baixei a shalla blacklist no squid guard, e em Common ACL /target rules , selecionei algumas expressões que gostaria de bloquear. O Bloqueio funcionou, contudo, não foi exibida a mensagem de erro que digitei, ficou tentando acesso por algum tempo ate dar a mensagem , diferente da que eu digitei no campo "PROXY DANIED ERROR" ou mesmo a mensagem de quando o squid barra alguma coisa. Gostaria que fosse igual do squid, desse a mensagem de erro que nao tem permissao e de forma rapida, o squid prontamente barra e muda pra tela de erro, enquanto o squidguard fica tentando ate dar time out.
Por hora essas são minhas duvidas, agradeço a atenção.
-
O problema de uma página estar desconfigurada é porque algum outro domínio esta sendo bloqueado, verifica no log do squid "/var/squid/logs/access.log".
Quando o squidGuard está ativo, aparece mensagem de bloqueio ou mensagem de erro? -
Obrigado pela resposta, Kelsen.
Realmente, sites grandes como uol, terra, etc tem varias coisas que bloqueiam.
Qual seria a melhor forma de resolver isso? É necessário liberar todos os "endereços secundarios"?
Quanto ao bloqueio do squidguard, aparece o erro 60, (operation time out), contudo, numa tela semelhante à de bloqueio do squid. Demora bastante pra aparecer. Digitei uma mensagem nas configurações do squidguard, algo como "recusado pelas politicas de acesso da empresa" e isso tb n aparece. Quando o squid barra algo, ja aparece no ato a tela de bloqueio
-
Qual seria a melhor forma de resolver isso? É necessário liberar todos os "endereços secundarios"?
Sim, o plugin firebug do firefox na aba rede é o mais indicado para isso.
-
Graças às colaborações do Marcello e do Kelsen , o problema dos sites está resolvido…
quebrando a cabeça agora pra tentar descobrir algo sobre a situação dos bloqueios do squidguard.
Valeu senhores !!
-
Senhores,
Para bloquear downloads nesses grupos de acesso? É possivel?