Duvidas : Autenticação NCSA + acesso por grupos / Bloqueios Squidguard



  • Ola companheiros de batalha!

    tentei implantar em meu servidor o processo explicado nesse tutorial abaixo :

    http://www.pfsense-br.org/blog/2012/09/1121/

    abaixo segue as alterações que fiz no arquivo squid.inc , para que possa ser detectado possíveis erros de sintaxe

    acl password proxy_auth REQUIRED

    Definição ACLs dos Grupos com Seus Respectivos Usuários

    acl DIRETORIA proxy_auth "/var/squid/acl/usuarios_diretoria.acl"
    acl COMERCIAL proxy_auth "/var/squid/acl/usuarios_comercial.acl"
    acl FINANCEIRO proxy_auth "/var/squid/acl/usuarios_financeiro.acl"
    acl ADMINISTRATIVO proxy_auth "/var/squid/acl/usuarios_administrativo.acl"

    Definição das ACLs dos Sites Liberados para Cada Grupo

    acl SITES_COMERCIAL url_regex "/var/squid/acl/sites_comercial.acl"
    acl SITES_FINANCEIRO url_regex "/var/squid/acl/sites_financeiro.acl"
    acl SITES_ADMINISTRATIVO url_regex "/var/squid/acl/sites_administrativo.acl"

    Liberação do Acesso para os Grupos

    http_access allow password DIRETORIA
    http_access allow password COMERCIAL SITES_COMERCIAL
    http_access allow password FINANCEIRO SITES_FINANCEIRO
    http_access allow password ADMINISTRATIVO SITES_ADMINISTRATIVO
    http_access deny all

    EOD;

    Notem que criei mais um grupo alem dos 3 criados no exemplo acima - Diretoria, e dei acesso total a esse grupo. Funcionou corretamente os acessos da diretoria.

    Nos demais grupos, não funcionou ao certo. criei as acls com os nomes dos usuarios de cada grupo e as outras com os sites que cada grupo vai acessar. tudo de acordo com o que foi explicado pelo texto. mas não funcionou. o Grupo comercial por ex. liberei os sites da .caixa.gov.br/* e .uol.com.br/* o uol por ex. permite acesso mas nao carrega a pagina, fica apenas as palavras e totalmente desconfigurado, o mesmo valendo pros demais sites dos outros grupos.

    Segunda Duvida :

    Baixei a shalla blacklist no squid guard, e em Common ACL /target rules , selecionei algumas expressões que gostaria de bloquear. O Bloqueio funcionou, contudo, não foi exibida a mensagem de erro que digitei, ficou tentando acesso por algum tempo ate dar a mensagem , diferente da que eu digitei no campo "PROXY DANIED ERROR" ou mesmo a mensagem de quando o squid barra alguma coisa. Gostaria que fosse igual do squid, desse a mensagem de erro que nao tem permissao e de forma rapida, o squid prontamente barra e muda pra tela de erro, enquanto o squidguard fica tentando ate dar time out.

    Por hora essas são minhas duvidas, agradeço a atenção.



  • O problema de uma página estar desconfigurada é porque algum outro domínio esta sendo bloqueado, verifica no log do squid "/var/squid/logs/access.log".
    Quando o squidGuard está ativo, aparece mensagem de bloqueio ou mensagem de erro?



  • Obrigado pela resposta, Kelsen.

    Realmente, sites grandes como uol, terra, etc tem varias coisas que bloqueiam.

    Qual seria a melhor forma de resolver isso? É necessário liberar todos os "endereços secundarios"?

    Quanto ao bloqueio do squidguard, aparece o erro 60, (operation time out), contudo, numa tela semelhante à de bloqueio do squid. Demora bastante pra aparecer. Digitei uma mensagem nas configurações do squidguard, algo como "recusado pelas politicas de acesso da empresa" e isso tb n aparece. Quando o squid barra algo, ja aparece no ato a tela de bloqueio



  • @gchieregatti:

    Qual seria a melhor forma de resolver isso? É necessário liberar todos os "endereços secundarios"?

    Sim, o plugin firebug do firefox na aba rede é o mais indicado para isso.



  • Graças às colaborações do Marcello e  do Kelsen , o problema dos sites está resolvido…

    quebrando a cabeça agora pra tentar descobrir algo sobre a situação dos bloqueios do squidguard.

    Valeu senhores !!



  • Senhores,

    Para bloquear downloads nesses grupos de acesso? É possivel?