[FUG-BR] Squid autenticado no AD.
Renato Botelho
rbgarga em gmail.com
Segunda Junho 10 17:22:42 BRT 2013
On 06/10/2013 05:22 PM, Adiel de Lima Ribeiro wrote:
> On Mon, 2013-06-10 at 10:09 -0300, Adiel de Lima Ribeiro wrote:
>> On Sun, 2013-06-09 at 17:19 -0300, Antônio Pessoa wrote:
>>> 2013/6/9 ADIEL <adiel.netadmin at gmail.com>:
>>>> Bom te ver Cleber. Essa lista aqui e de alto gabarito. Eu penso 2 vezes
>>>> para nao postar bobagem. Realmente existem alguns sites problematicos com
>>>> proxy autenticado, essa e a primeira parte, a outra e que maquinas fora do
>>>> dominio, ele aceita a autenticacao hora sim hora nao. Gostei da duvida do
>>>> colega sobre proxy transparente e autenticado.
>>>> On Jun 9, 2013 3:39 PM, "Cleber Araujo" <clebersisinfo at gmail.com> wrote:
>>>>
>>>>> Olá, boa tarde Adiel.
>>>
>>>
>>>
>>>
>>> Siga as regras da lista e evite o top-posting.
>>>
>>> --
>>> Atenciosamente,
>>>
>>> Antônio Pessoa
>>> -------------------------
>>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
>> Bom dia pessoal. Antônio, descuido meu, evitar isso seria responder como
>> estou fazendo agora, seguindo o historico na ordem?
>
> Lista, boa tarde.
> Uma maneira de evitar os sites problemáticos é colocá-los fora do proxy,
> mas para isso eu preciso liberar estes destinos no pf.conf, o problema
> é que me parece que ele aceita apenas ips nas suas listas, alguém tem
> alguma dica?
1. Faz um script que resolve os hosts e joga os IPs em arquivos texto
2. Cria uma table dentro do pf.conf referenciando o arquivo texto
table <TABLENAME> persist file "/etc/NOME_DO_ARQUIVO_TEXTO
3. Crie as regras usando a tabela <TABLENAME>
4. Coloque o script no cron pra ele atualizar o arquivo texto de tempos
em tempos.
[]s
--
Renato Botelho
Mais detalhes sobre a lista de discussão freebsd