Boa noite Welinaldo Coloque http_access allow rede_interna
antes de todas as outras acls e remova a deny all do final. -- "Deve-se aprender sempre, até mesmo com um inimigo." (Isaac Newton) Atenciosamente, Saul Figueiredo Analista FreeBSD/Linux Linux Professional Institute Certification Level 2 Linux User: #554651 saulfelip...@gmail.com <saul-fel...@hotmail.com> Em 9 de outubro de 2012 22:09, Welinaldo Lopes Nascimento < welina...@bsd.com.br> escreveu: > Boa noite pessoal, > > Há alguns meses atras implementei um servidor proxy freebsd 9 com > lusca-head r14809 com autenticação ntlm e está funcionando normalmente de > acordo aos privilégios de usuários; > Só que agora, alguns usuários precisam usar notebooks que não pertencem ao > domínio, impedindo a autenticação; > > Tentei liberar a rede interna abaixo das acls de sites restritos, mas não > há navegação por falta de autenticação mesmo; verifiquei o access.log e > consta o erro (407). > > Minha dúvida é: > Há alguma lógica possível de liberar a rede interna (com restrição) para os > hosts que não fazem parte do domínio? > > > > Minhas Acls estão assim: > > > --------------------------------------------------- > acl all src all > acl QUERY urlpath_regex cgi-bin \? > acl manager proto cache_object > acl localhost src 127.0.0.1/8 > acl to_localhost dst 127.0.0.0/8 > acl rede_interna src 10.1.1.0/8 # RFC1918 Rede Interna > acl rede_servidores src 10.1.1.10 # Servidor AD > > acl autenticados proxy_auth REQUIRED > acl sites_gov url_regex -i > "/usr/local/etc/squid/acls/sites_gov/sites_gov.txt" > acl usuarios_liberados proxy_auth > "/usr/local/etc/squid/grupos/usuarios_liberados.txt" > acl usuarios_restritos proxy_auth > "/usr/local/etc/squid/grupos/usuarios_restritos.txt" > acl sites_restritos url_regex -i > "/usr/local/etc/squid/acls/sites_restritos.txt" > > http_access allow sites_gov > > #http_access deny !autenticados > > http_access allow usuarios_liberados > http_access deny sites_restritos > http_access allow usuarios_restritos > http_access allow rede_interna > http_access deny all > --------------------------------------------------- > > -- > > > .ılı..ılı. > *Welinaldo Lopes Nascimento* > ** > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
