Boa noite pessoal, Há alguns meses atras implementei um servidor proxy freebsd 9 com lusca-head r14809 com autenticação ntlm e está funcionando normalmente de acordo aos privilégios de usuários; Só que agora, alguns usuários precisam usar notebooks que não pertencem ao domínio, impedindo a autenticação;
Tentei liberar a rede interna abaixo das acls de sites restritos, mas não há navegação por falta de autenticação mesmo; verifiquei o access.log e consta o erro (407). Minha dúvida é: Há alguma lógica possível de liberar a rede interna (com restrição) para os hosts que não fazem parte do domínio? Minhas Acls estão assim: --------------------------------------------------- acl all src all acl QUERY urlpath_regex cgi-bin \? acl manager proto cache_object acl localhost src 127.0.0.1/8 acl to_localhost dst 127.0.0.0/8 acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna acl rede_servidores src 10.1.1.10 # Servidor AD acl autenticados proxy_auth REQUIRED acl sites_gov url_regex -i "/usr/local/etc/squid/acls/sites_gov/sites_gov.txt" acl usuarios_liberados proxy_auth "/usr/local/etc/squid/grupos/usuarios_liberados.txt" acl usuarios_restritos proxy_auth "/usr/local/etc/squid/grupos/usuarios_restritos.txt" acl sites_restritos url_regex -i "/usr/local/etc/squid/acls/sites_restritos.txt" http_access allow sites_gov #http_access deny !autenticados http_access allow usuarios_liberados http_access deny sites_restritos http_access allow usuarios_restritos http_access allow rede_interna http_access deny all --------------------------------------------------- -- .ılı..ılı. *Welinaldo Lopes Nascimento* ** ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
