bom, você deve fazer este teste para pelo menos ver o que acontece... faço muito isso, o instinto "fuçador" é o meu maior solucionador de problemas. Só salve um backup do arquivo antes (as vezes mechemos tanto que chega num ponto que não lembramos mais quantas coisas mechemos).
-- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com <saul-fel...@hotmail.com> Em 10 de outubro de 2012 11:53, Welinaldo Lopes Nascimento < welina...@bsd.com.br> escreveu: > Saul, eu sabia que pelo menos você responderia, a final, tens me ajudado > muito nesta parte de integração com domínio; > Mas veja só, se eu fizer isto, não vai ficar liberado tudo, pra todo mundo? > Ou mesmo eu colocando isto ainda vai prevalecer as acls dos usuários > autenticados? > > > > Em 9 de outubro de 2012 23:35, Saul Figueiredo <saulfelip...@gmail.com > >escreveu: > > > Boa noite Welinaldo > > > > Coloque > > http_access allow rede_interna > > > > antes de todas as outras acls e remova a deny all do final. > > > > > > > > -- > > "Deve-se aprender sempre, até mesmo com um inimigo." > > (Isaac Newton) > > > > Atenciosamente, > > Saul Figueiredo > > Analista FreeBSD/Linux > > Linux Professional Institute Certification Level 2 > > Linux User: #554651 > > saulfelip...@gmail.com > > <saul-fel...@hotmail.com> > > > > > > > > Em 9 de outubro de 2012 22:09, Welinaldo Lopes Nascimento < > > welina...@bsd.com.br> escreveu: > > > > > Boa noite pessoal, > > > > > > Há alguns meses atras implementei um servidor proxy freebsd 9 com > > > lusca-head r14809 com autenticação ntlm e está funcionando normalmente > de > > > acordo aos privilégios de usuários; > > > Só que agora, alguns usuários precisam usar notebooks que não pertencem > > ao > > > domínio, impedindo a autenticação; > > > > > > Tentei liberar a rede interna abaixo das acls de sites restritos, mas > não > > > há navegação por falta de autenticação mesmo; verifiquei o access.log e > > > consta o erro (407). > > > > > > Minha dúvida é: > > > Há alguma lógica possível de liberar a rede interna (com restrição) > para > > os > > > hosts que não fazem parte do domínio? > > > > > > > > > > > > Minhas Acls estão assim: > > > > > > > > > --------------------------------------------------- > > > acl all src all > > > acl QUERY urlpath_regex cgi-bin \? > > > acl manager proto cache_object > > > acl localhost src 127.0.0.1/8 > > > acl to_localhost dst 127.0.0.0/8 > > > acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna > > > acl rede_servidores src 10.1.1.10 # Servidor AD > > > > > > acl autenticados proxy_auth REQUIRED > > > acl sites_gov url_regex -i > > > "/usr/local/etc/squid/acls/sites_gov/sites_gov.txt" > > > acl usuarios_liberados proxy_auth > > > "/usr/local/etc/squid/grupos/usuarios_liberados.txt" > > > acl usuarios_restritos proxy_auth > > > "/usr/local/etc/squid/grupos/usuarios_restritos.txt" > > > acl sites_restritos url_regex -i > > > "/usr/local/etc/squid/acls/sites_restritos.txt" > > > > > > http_access allow sites_gov > > > > > > #http_access deny !autenticados > > > > > > http_access allow usuarios_liberados > > > http_access deny sites_restritos > > > http_access allow usuarios_restritos > > > http_access allow rede_interna > > > http_access deny all > > > --------------------------------------------------- > > > > > > -- > > > > > > > > > .ılı..ılı. > > > *Welinaldo Lopes Nascimento* > > > ** > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > > > .ılı..ılı. > *Welinaldo Lopes Nascimento* > Estudante de Desenvolvimento de Sistemas > FreeBSD Community Member #BSD/OS > *P Antes de imprimir pense em seu compromisso com o Meio Ambiente.* > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd