[FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)

Welinaldo Lopes Nascimento welinaldo em bsd.com.br
Quarta Outubro 10 11:53:15 BRT 2012


Saul, eu sabia que pelo menos você responderia, a final, tens me ajudado
muito nesta parte de integração com domínio;
Mas veja só, se eu fizer isto, não vai ficar liberado tudo, pra todo mundo?
Ou mesmo eu colocando isto ainda vai prevalecer as acls dos usuários
autenticados?



Em 9 de outubro de 2012 23:35, Saul Figueiredo <saulfelipecf em gmail.com>escreveu:

> Boa noite Welinaldo
>
> Coloque
> http_access allow rede_interna
>
> antes de todas as outras acls e remova a deny all do final.
>
>
>
> --
> "Deve-se aprender sempre, até mesmo com um inimigo."
> (Isaac Newton)
>
> Atenciosamente,
> Saul Figueiredo
> Analista FreeBSD/Linux
> Linux Professional Institute Certification Level 2
> Linux User: #554651
> saulfelipecf em gmail.com
> <saul-felipe em hotmail.com>
>
>
>
> Em 9 de outubro de 2012 22:09, Welinaldo Lopes Nascimento <
> welinaldo em bsd.com.br> escreveu:
>
> > Boa noite pessoal,
> >
> > Há alguns meses atras implementei um servidor proxy freebsd 9 com
> > lusca-head r14809 com autenticação ntlm e está funcionando normalmente de
> > acordo aos privilégios de usuários;
> > Só que agora, alguns usuários precisam usar notebooks que não pertencem
> ao
> > domínio, impedindo a autenticação;
> >
> > Tentei liberar a rede interna abaixo das acls de sites restritos, mas não
> > há navegação por falta de autenticação mesmo; verifiquei o access.log e
> > consta o erro (407).
> >
> > Minha dúvida é:
> > Há alguma lógica possível de liberar a rede interna (com restrição) para
> os
> > hosts que não fazem parte do domínio?
> >
> >
> >
> > Minhas Acls estão assim:
> >
> >
> > ---------------------------------------------------
> > acl all src all
> > acl QUERY urlpath_regex cgi-bin \?
> > acl manager proto cache_object
> > acl localhost src 127.0.0.1/8
> > acl to_localhost dst 127.0.0.0/8
> > acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna
> > acl rede_servidores src 10.1.1.10 # Servidor AD
> >
> > acl autenticados proxy_auth REQUIRED
> > acl sites_gov url_regex -i
> > "/usr/local/etc/squid/acls/sites_gov/sites_gov.txt"
> > acl usuarios_liberados proxy_auth
> > "/usr/local/etc/squid/grupos/usuarios_liberados.txt"
> > acl usuarios_restritos proxy_auth
> > "/usr/local/etc/squid/grupos/usuarios_restritos.txt"
> > acl sites_restritos url_regex -i
> > "/usr/local/etc/squid/acls/sites_restritos.txt"
> >
> > http_access allow sites_gov
> >
> > #http_access deny !autenticados
> >
> > http_access allow usuarios_liberados
> > http_access deny sites_restritos
> > http_access allow usuarios_restritos
> > http_access allow rede_interna
> > http_access deny all
> > ---------------------------------------------------
> >
> > --
> >
> >
> > .ılı..ılı.
> > *Welinaldo Lopes Nascimento*
> >  **
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 


.ılı..ılı.
*Welinaldo Lopes Nascimento*
Estudante de Desenvolvimento de Sistemas
FreeBSD Community Member #BSD/OS
*P Antes de imprimir pense em seu compromisso com o Meio Ambiente.*


Mais detalhes sobre a lista de discussão freebsd