Olá pessoal, Não é uma questão ligada estritamente ao FreeBSD, por isso não sei se é permitido aqui. É sobre o SQUID. Tenho o Squid 2.5 rodando como transparent proxy e ipfw2 no gateway FreeBSD 4.10 da rede da empresa onde trabalho, que também é um PDC com Samba. Preciso bloquear o acesso à Internet de um determinado usuário. Já pesquisei bastante na internet e aprendi que o Squid tem várias formas de autenticação de usuários, incluindo NTLM, SMB, Winbind. No entanto, ao que me parece, todas elas necessitam que o Squid esteja no modo proxy, ou seja, não funcionam com HTTP accelerator (proxy transparente), o que eu verifiquei experimentalmente testando autenticação NTLM e SMB. Mudar a configuração de todas as mais de 50 máquinas da empresa e dos vários usuários que acessam cada uma delas (não utilizamos perfis móveis no domínio) para acessar o proxy diretamente ao invés de ser transparente é inviável.
Testei também a verificação de usuários com ident_lookup mas ao que parece só funciona também com o Squid no modo proxy. Assim, como vocês sugerem que eu implemente este bloqueio por usuários mantendo a configuração de proxy transparente? Valeu! _______________________________________________ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br
