PERMISSÃO NO SQUID

jpgnp
(usa Outra)

Enviado em 19/08/2014 - 21:22h

Prezados,

Consegui configurar o squid para autenticar no AD, mas não sei como criar regras de acesso no squid por grupo do AD e se isso é possível.

Para ser mais claro, quero usar restringir ou liberar acesso no squid através dos grupos do AD.
Já procurei na internet, mas não achei nada útil.
Alguém tem algum tutorial legal ou pode me dar alguma dica de como realizar essa configuração?

px
(usa Debian)

Enviado em 19/08/2014 - 21:44h

digitei "configurando squid no ad" no google é tive várias respostas...

https://www.google.com.br/search?q=configurando+squid+no+ad&oq=configurando+squid+no+ad&aqs=...

até vídeo do youtube tu acha! rsrsrs

jpgnp
(usa Outra)

Enviado em 20/08/2014 - 17:09h

Obrigado pela sugestão,mas eu vi esses tópicos e eles me ajudaram a autenticar o squid no AD.
Agora preciso saber como bloquear ou permitir acessos específicos no squid através dos grupos
do AD.
Hoje eu consigo criar regras de bloqueio e permissão, mas sem usar essa integração com AD.

l0g1in
(usa FreeBSD)

Enviado em 29/08/2014 - 22:22h

Existem infinitas maneiras de se fazer isso, uma delas é:
No AD você cria um grupo exemplo "Accesso_Full" dentro desse grupo "Accesso_Full" você adiciona os usuário que você quer acesse total a internet, no squid você cria uma ACL com o mesmo nome que está no AD "Accesso_Full" e adiciona a
http_access allow Accesso_Full # Quem estiver aqui tem acesso livre a internet

No Ad cria outro grupo "Estagiario" nele adiciona o usuário ao grupo estagiario, assim somente quem tiver nesse grupo acessa algum site permitido exemplo:

acl site_liberado url_regex -i "/usr/local/squid/acl/site_liberado.txt"
http_access allow site_liberado

ai vc vai manipulando as ordens da acl e grupos no squid, deu pra intender a logica da coisa?

Abraços

jpgnp
(usa Outra)

Enviado em 01/09/2014 - 21:13h

Obrigado pela dica. Entretanto não consigo criar mais de duas acls de grupo do ad com acls de acesso especifica.
Exemplo:

acl X external ldap_group X
acl Y external ldap_group Y

http_access deny X !liberados
http_access deny Y !Y_liberado

Atualmente se eu coloco uma configuração dessas, o squid pede autenticação e bloqueia tudo.
Tambem tentei fazer da seguinte forma:

acl X external ldap_group X
acl Y external ldap_group Y

http_access allow X
http_access allow liberados

http_access allow Y !liberados
http_access allow Y_liberado

Neste caso, o squid considera a liberações de acesso liberados e Y_liberado em qualquer grupo do ad adaptado no squid.
Muito obrigado pela sua dica, mas ainda não consegui colocar acessos específicos por grupo do AD.