[FUG-BR] Squid + AD auth
Saul Figueiredo
saulfelipecf em gmail.com
Terça Agosto 7 10:02:03 BRT 2012
Em 6 de agosto de 2012 17:56, Luis Barcellos <luisbarcellos em gmail.com>escreveu:
> Cara Thays,
>
>
> Estive fora alguns dias fora trocando um switch core de uma filial da minha
> empresa e por isso não respondi antes, mas vamos lá. Você está utilizando
> Active Directory com windows 2003 e com essa configuração você poderá
> utilizar autenticação atraves de NTLM só precisa colocar essas
> configurações no seu squid.conf
>
> ##### ----- Opções de Autenticação ----- #####
> auth_param ntlm program /usr/local/libexec/squid/ntlm_auth
> dominio.com.br/servidor_de_dominio_01
> dominio.com.br/servidor_de_dominio_02
> auth_param ntlm children 100
>
> ##### ----- Opcoes de Autenticacao ----- #####
> acl ntlm_users proxy_auth REQUIRED
>
> ##### ----- Controle de Acesso ----- #####
> http_access deny connect numeric_IPs
> http_access deny manager
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> http_access allow Java all
> http_access allow ntlm_users
> http_access deny all
>
>
> Com essa configuração estará autenticando seus usuários de forma automática
> não vai aparecer o popup de autenticação, não se esqueça de compilar o
> squid com a opção "X-Forward" caso esteja pensando em utilizar o
> dansguardian, anexo está um documento com uma configuração bem básica.
>
> []s
> Luis Barcellos
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
>
Ei Thays,
Deu certo ?
--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)
Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>
Mais detalhes sobre a lista de discussão freebsd