Saul, eu sabia que pelo menos você responderia, a final, tens me ajudado muito nesta parte de integração com domínio; Mas veja só, se eu fizer isto, não vai ficar liberado tudo, pra todo mundo? Ou mesmo eu colocando isto ainda vai prevalecer as acls dos usuários autenticados?
Em 9 de outubro de 2012 23:35, Saul Figueiredo <saulfelip...@gmail.com>escreveu: > Boa noite Welinaldo > > Coloque > http_access allow rede_interna > > antes de todas as outras acls e remova a deny all do final. > > > > -- > "Deve-se aprender sempre, até mesmo com um inimigo." > (Isaac Newton) > > Atenciosamente, > Saul Figueiredo > Analista FreeBSD/Linux > Linux Professional Institute Certification Level 2 > Linux User: #554651 > saulfelip...@gmail.com > <saul-fel...@hotmail.com> > > > > Em 9 de outubro de 2012 22:09, Welinaldo Lopes Nascimento < > welina...@bsd.com.br> escreveu: > > > Boa noite pessoal, > > > > Há alguns meses atras implementei um servidor proxy freebsd 9 com > > lusca-head r14809 com autenticação ntlm e está funcionando normalmente de > > acordo aos privilégios de usuários; > > Só que agora, alguns usuários precisam usar notebooks que não pertencem > ao > > domínio, impedindo a autenticação; > > > > Tentei liberar a rede interna abaixo das acls de sites restritos, mas não > > há navegação por falta de autenticação mesmo; verifiquei o access.log e > > consta o erro (407). > > > > Minha dúvida é: > > Há alguma lógica possível de liberar a rede interna (com restrição) para > os > > hosts que não fazem parte do domínio? > > > > > > > > Minhas Acls estão assim: > > > > > > --------------------------------------------------- > > acl all src all > > acl QUERY urlpath_regex cgi-bin \? > > acl manager proto cache_object > > acl localhost src 127.0.0.1/8 > > acl to_localhost dst 127.0.0.0/8 > > acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna > > acl rede_servidores src 10.1.1.10 # Servidor AD > > > > acl autenticados proxy_auth REQUIRED > > acl sites_gov url_regex -i > > "/usr/local/etc/squid/acls/sites_gov/sites_gov.txt" > > acl usuarios_liberados proxy_auth > > "/usr/local/etc/squid/grupos/usuarios_liberados.txt" > > acl usuarios_restritos proxy_auth > > "/usr/local/etc/squid/grupos/usuarios_restritos.txt" > > acl sites_restritos url_regex -i > > "/usr/local/etc/squid/acls/sites_restritos.txt" > > > > http_access allow sites_gov > > > > #http_access deny !autenticados > > > > http_access allow usuarios_liberados > > http_access deny sites_restritos > > http_access allow usuarios_restritos > > http_access allow rede_interna > > http_access deny all > > --------------------------------------------------- > > > > -- > > > > > > .ılı..ılı. > > *Welinaldo Lopes Nascimento* > > ** > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- .ılı..ılı. *Welinaldo Lopes Nascimento* Estudante de Desenvolvimento de Sistemas FreeBSD Community Member #BSD/OS *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd