[FUG-BR] Duvidas Squid NTLM (liberar acesso para hosts que não fazem parte do domínio)

Saul Figueiredo saulfelipecf em gmail.com
Quarta Outubro 10 14:12:22 BRT 2012 

bom, você deve fazer este teste para pelo menos ver o que acontece... faço
muito isso, o instinto "fuçador" é o meu maior solucionador de problemas.
Só salve um backup do arquivo antes (as vezes mechemos tanto que chega num
ponto que não lembramos mais quantas coisas mechemos).

--
"Deve-se aprender sempre, até mesmo com um inimigo."
(Isaac Newton)

Atenciosamente,
Saul Figueiredo
Analista FreeBSD/Linux
Linux Professional Institute Certification Level 2
Linux User: #554651
saulfelipecf em gmail.com
<saul-felipe em hotmail.com>



Em 10 de outubro de 2012 11:53, Welinaldo Lopes Nascimento <
welinaldo em bsd.com.br> escreveu:

> Saul, eu sabia que pelo menos você responderia, a final, tens me ajudado
> muito nesta parte de integração com domínio;
> Mas veja só, se eu fizer isto, não vai ficar liberado tudo, pra todo mundo?
> Ou mesmo eu colocando isto ainda vai prevalecer as acls dos usuários
> autenticados?
>
>
>
> Em 9 de outubro de 2012 23:35, Saul Figueiredo <saulfelipecf em gmail.com
> >escreveu:
>
> > Boa noite Welinaldo
> >
> > Coloque
> > http_access allow rede_interna
> >
> > antes de todas as outras acls e remova a deny all do final.
> >
> >
> >
> > --
> > "Deve-se aprender sempre, até mesmo com um inimigo."
> > (Isaac Newton)
> >
> > Atenciosamente,
> > Saul Figueiredo
> > Analista FreeBSD/Linux
> > Linux Professional Institute Certification Level 2
> > Linux User: #554651
> > saulfelipecf em gmail.com
> > <saul-felipe em hotmail.com>
> >
> >
> >
> > Em 9 de outubro de 2012 22:09, Welinaldo Lopes Nascimento <
> > welinaldo em bsd.com.br> escreveu:
> >
> > > Boa noite pessoal,
> > >
> > > Há alguns meses atras implementei um servidor proxy freebsd 9 com
> > > lusca-head r14809 com autenticação ntlm e está funcionando normalmente
> de
> > > acordo aos privilégios de usuários;
> > > Só que agora, alguns usuários precisam usar notebooks que não pertencem
> > ao
> > > domínio, impedindo a autenticação;
> > >
> > > Tentei liberar a rede interna abaixo das acls de sites restritos, mas
> não
> > > há navegação por falta de autenticação mesmo; verifiquei o access.log e
> > > consta o erro (407).
> > >
> > > Minha dúvida é:
> > > Há alguma lógica possível de liberar a rede interna (com restrição)
> para
> > os
> > > hosts que não fazem parte do domínio?
> > >
> > >
> > >
> > > Minhas Acls estão assim:
> > >
> > >
> > > ---------------------------------------------------
> > > acl all src all
> > > acl QUERY urlpath_regex cgi-bin \?
> > > acl manager proto cache_object
> > > acl localhost src 127.0.0.1/8
> > > acl to_localhost dst 127.0.0.0/8
> > > acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna
> > > acl rede_servidores src 10.1.1.10 # Servidor AD
> > >
> > > acl autenticados proxy_auth REQUIRED
> > > acl sites_gov url_regex -i
> > > "/usr/local/etc/squid/acls/sites_gov/sites_gov.txt"
> > > acl usuarios_liberados proxy_auth
> > > "/usr/local/etc/squid/grupos/usuarios_liberados.txt"
> > > acl usuarios_restritos proxy_auth
> > > "/usr/local/etc/squid/grupos/usuarios_restritos.txt"
> > > acl sites_restritos url_regex -i
> > > "/usr/local/etc/squid/acls/sites_restritos.txt"
> > >
> > > http_access allow sites_gov
> > >
> > > #http_access deny !autenticados
> > >
> > > http_access allow usuarios_liberados
> > > http_access deny sites_restritos
> > > http_access allow usuarios_restritos
> > > http_access allow rede_interna
> > > http_access deny all
> > > ---------------------------------------------------
> > >
> > > --
> > >
> > >
> > > .ılı..ılı.
> > > *Welinaldo Lopes Nascimento*
> > >  **
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
>
>
> .ılı..ılı.
> *Welinaldo Lopes Nascimento*
> Estudante de Desenvolvimento de Sistemas
> FreeBSD Community Member #BSD/OS
> *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.*
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>

Mais detalhes sobre a lista de discussão freebsd