[FUG-BR] Squid + AD auth
Thays Karine de Freitas
thays.karine86 em hotmail.com
Sexta Agosto 17 11:46:24 BRT 2012
--------------squid.conf---------------
auth_param ntlm program /usr/local/libexec/squid/ntlm_auth domaintest.go.gov.br/win2003-server
auth_param ntlm keep_alive on
auth_param ntlm children 50
authenticate_ttl 2 hours
authenticate_ip_ttl 1 hour
authenticate_cache_garbage_interval 1 hour
external_acl_type NT_global_group %LOGIN /usr/local/libexec/squid/wbinfo_group.pl
acl autenticados proxy_auth REQUIRED
acl grupo_livre external NT_global_group diretoria
http_access allow grupo_livre
acl usuarios_liberados proxy_auth "/usr/local/etc/squid/grupos/usuarios_liberados"
http_access allow usuarios_liberados
acl sites_bloqueados url_regex -i "/usr/local/etc/squid/blockedsites"
http_access deny sites_bloqueados
acl usuarios_restritos proxy_auth "/usr/local/etc/squid/grupos/usuarios_restritos"
http_access allow usuarios_restritos !sites_bloqueados
acl usuarios_bloqueados proxy_auth "/usr/local/etc/squid/grupos/usuarios_bloqueados"
http_access deny usuarios_bloqueados
http_access deny !autenticados
http_access allow autenticados
http_access deny all
--------------squid.conf---------------
Já troquei as regras de lugar de tudo quanto é jeito mas não dá certo.
Achei interessante a questão das Acls External por grupo do AD (que está marcado de azul), se puderem me exclarecer melhor sobre este assunto também, agradeço.
Abraço!
Thays.
Mais detalhes sobre a lista de discussão freebsd