[FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)
Welinaldo Lopes Nascimento
welinaldo em bsd.com.br
Terça Outubro 9 22:09:22 BRT 2012
Boa noite pessoal,
Há alguns meses atras implementei um servidor proxy freebsd 9 com
lusca-head r14809 com autenticação ntlm e está funcionando normalmente de
acordo aos privilégios de usuários;
Só que agora, alguns usuários precisam usar notebooks que não pertencem ao
domínio, impedindo a autenticação;
Tentei liberar a rede interna abaixo das acls de sites restritos, mas não
há navegação por falta de autenticação mesmo; verifiquei o access.log e
consta o erro (407).
Minha dúvida é:
Há alguma lógica possível de liberar a rede interna (com restrição) para os
hosts que não fazem parte do domínio?
Minhas Acls estão assim:
---------------------------------------------------
acl all src all
acl QUERY urlpath_regex cgi-bin \?
acl manager proto cache_object
acl localhost src 127.0.0.1/8
acl to_localhost dst 127.0.0.0/8
acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna
acl rede_servidores src 10.1.1.10 # Servidor AD
acl autenticados proxy_auth REQUIRED
acl sites_gov url_regex -i
"/usr/local/etc/squid/acls/sites_gov/sites_gov.txt"
acl usuarios_liberados proxy_auth
"/usr/local/etc/squid/grupos/usuarios_liberados.txt"
acl usuarios_restritos proxy_auth
"/usr/local/etc/squid/grupos/usuarios_restritos.txt"
acl sites_restritos url_regex -i
"/usr/local/etc/squid/acls/sites_restritos.txt"
http_access allow sites_gov
#http_access deny !autenticados
http_access allow usuarios_liberados
http_access deny sites_restritos
http_access allow usuarios_restritos
http_access allow rede_interna
http_access deny all
---------------------------------------------------
--
.ılı..ılı.
*Welinaldo Lopes Nascimento*
**
Mais detalhes sobre a lista de discussão freebsd