[FUG-BR] Squid + AD auth

Saul Figueiredo saulfelipecf em gmail.com
Terça Agosto 7 10:44:17 BRT 2012


Então tá bom!

fico feliz em ter ajudado.

Aproveitando, essas e mais dicas estão em www.pinguimteajuda.com.br, que é
onde divulgo tudo que acho importante, tanto de Linux como, FreeBSD e
variados ^^

Marca como resolvido ae :p


Em 7 de agosto de 2012 10:37, Thays Karine de Freitas <
thays.karine86 em hotmail.com> escreveu:

>
> Deu certo sim Saul,
>
> Obrigada!
>
> Agora estou estudando como fazer uma lógica com as ACLs de acordo a minha
> necessidade;
>
> obrigada a todos!
>
> Thays
>
> > From: paulo.rddck em bsd.com.br
> > To: freebsd em fug.com.br
> > Date: Mon, 6 Aug 2012 21:57:19 -0300
> > Subject: Re: [FUG-BR] snort e pf
> >
> >
> > -----Mensagem original-----
> > De: Leonardo Augusto
> > Enviado:  06/08/2012, 18:01
> > Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> > Assunt.: Re: [FUG-BR] snort e pf
>

Em 7 de agosto de 2012 10:02, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:

>
>
> Em 6 de agosto de 2012 17:56, Luis Barcellos <luisbarcellos em gmail.com>escreveu:
>
>> Cara Thays,
>>
>>
>> Estive fora alguns dias fora trocando um switch core de uma filial da
>> minha
>> empresa e por isso não respondi antes, mas vamos lá. Você está utilizando
>> Active Directory com windows 2003 e com essa configuração você poderá
>> utilizar autenticação atraves de NTLM só precisa colocar essas
>> configurações no seu squid.conf
>>
>> ##### ----- Opções de Autenticação ----- #####
>> auth_param ntlm program /usr/local/libexec/squid/ntlm_auth
>> dominio.com.br/servidor_de_dominio_01
>> dominio.com.br/servidor_de_dominio_02
>> auth_param ntlm children 100
>>
>> ##### ----- Opcoes de Autenticacao ----- #####
>> acl ntlm_users proxy_auth REQUIRED
>>
>> ##### ----- Controle de Acesso ----- #####
>> http_access deny connect numeric_IPs
>> http_access deny manager
>> http_access deny !Safe_ports
>> http_access deny CONNECT !SSL_ports
>> http_access allow Java all
>> http_access allow ntlm_users
>> http_access deny all
>>
>>
>> Com essa configuração estará autenticando seus usuários de forma
>> automática
>> não vai aparecer o popup de autenticação, não se esqueça de compilar o
>> squid com a opção "X-Forward" caso esteja pensando em utilizar o
>> dansguardian, anexo está um documento com uma configuração bem básica.
>>
>> []s
>> Luis Barcellos
>>
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>>
>
>
> Ei Thays,
>
> Deu certo ?
>
>
>
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> saulfelipecf em gmail.com
> <saul-felipe em hotmail.com>
>



-- 
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>


Mais detalhes sobre a lista de discussão freebsd