[FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)

Saul Figueiredo saulfelipecf em gmail.com
Terça Outubro 9 23:35:51 BRT 2012


Boa noite Welinaldo

Coloque
http_access allow rede_interna

antes de todas as outras acls e remova a deny all do final.



--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>



Em 9 de outubro de 2012 22:09, Welinaldo Lopes Nascimento <
welinaldo em bsd.com.br> escreveu:

> Boa noite pessoal,
>
> Há alguns meses atras implementei um servidor proxy freebsd 9 com
> lusca-head r14809 com autenticação ntlm e está funcionando normalmente de
> acordo aos privilégios de usuários;
> Só que agora, alguns usuários precisam usar notebooks que não pertencem ao
> domínio, impedindo a autenticação;
>
> Tentei liberar a rede interna abaixo das acls de sites restritos, mas não
> há navegação por falta de autenticação mesmo; verifiquei o access.log e
> consta o erro (407).
>
> Minha dúvida é:
> Há alguma lógica possível de liberar a rede interna (com restrição) para os
> hosts que não fazem parte do domínio?
>
>
>
> Minhas Acls estão assim:
>
>
> ---------------------------------------------------
> acl all src all
> acl QUERY urlpath_regex cgi-bin \?
> acl manager proto cache_object
> acl localhost src 127.0.0.1/8
> acl to_localhost dst 127.0.0.0/8
> acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna
> acl rede_servidores src 10.1.1.10 # Servidor AD
>
> acl autenticados proxy_auth REQUIRED
> acl sites_gov url_regex -i
> "/usr/local/etc/squid/acls/sites_gov/sites_gov.txt"
> acl usuarios_liberados proxy_auth
> "/usr/local/etc/squid/grupos/usuarios_liberados.txt"
> acl usuarios_restritos proxy_auth
> "/usr/local/etc/squid/grupos/usuarios_restritos.txt"
> acl sites_restritos url_regex -i
> "/usr/local/etc/squid/acls/sites_restritos.txt"
>
> http_access allow sites_gov
>
> #http_access deny !autenticados
>
> http_access allow usuarios_liberados
> http_access deny sites_restritos
> http_access allow usuarios_restritos
> http_access allow rede_interna
> http_access deny all
> ---------------------------------------------------
>
> --
>
>
> .ılı..ılı.
> *Welinaldo Lopes Nascimento*
>  **
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>


Mais detalhes sobre a lista de discussão freebsd