Squid autenticado - Regra ACL de acesso não funcionam corretamente [RESOLVIDO]

1. Squid autenticado - Regra ACL de acesso não funcionam corretamente [RESOLVIDO]

gregorio_rr
(usa openSUSE)

Enviado em 22/12/2010 - 14:14h

Bom tarde pessoal,

Configurei um servidor SQUID autenticado em AD WSBS 2008 na empresa onde trabalho que, ao usuário efetuar logon e se autenticar, o acesso a internet é liberado automaticamente, se ele não se autenticar no domínio, aparece uma caixa de diálogo pedindo a credenciais do domínio.

Ao configurar uma regra para acesso ao orkut, por exemplo, que libera o acesso para alguns usuários e bloqueia para os demais, esta não funciona, bloqueia o acesso para todos e ao remover a regra, libera o acesso para todos.

Segue o squid.conf e configurações do ambiente.

VMWare Workstation com openSUSE 11.3 e WinXP Pro para configuração antes do servidor entrar em produção;
Squid 3.0 Stable 18 no openSUSE 11.3;
AD Windows Small Business Server 2008

...
...
...

################################## Acesso por Autenticação ##################################
#############################################################################################
############################## Autenticação pelo AD WSBS-2008 ###############################
auth_param ntlm program /usr/bin/ntlm_auth DOMAIN/SERVER --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5

auth_param basic program /usr/sbin/squid_ldap_auth -R -b dc=domain,dc=local -f sAMAccountName=%s -h 192.168.0.1 -D cn=user,ou=ti,dc=real,dc=local -w "passwd"
auth_param basic children 5
auth_param basic casesensitive off

################################## Autenticação requerida ###################################
acl AuthorizedUsers proxy_auth REQUIRED
acl orkut url_regex -i "/etc/squid/sites/orkut"
acl acesso_total proxy_auth -i "/etc/squid/usuarios/acesso_total"

http_access allow acesso_total orkut
http_access deny orkut
http_access allow AuthorizedUsers

...
...
...

Alterando as linhas
#http_access allow acesso_total orkut
#http_access deny orkut
#http_access allow AuthorizedUsers

para
#http_access deny !acesso_total orkut
#http_access allow AuthorizedUsers
também não resolve.

Determinando o acesso por IP ao invés de usuário funciona nomalmente.

0 0

Quote

2. [ Resolvido ]

gregorio_rr
(usa openSUSE)

Enviado em 23/12/2010 - 08:02h

Pessoal do VOL! Resolvi o problema, ao criar a lista de usuários com acesso ao Orkut, como exemplifiquei, eu não deveria ter colocado apenas os nomes dos usuários, mas dominio\nome. A lista dos usuários com acesso ou bloqueio deve ficar da seguinte forma:

domain\username_0
domain\username_1
domain\username_2

Não é necessário diferenciar maiúsculas de minúsculas.

Vlw pessoal da VOL e a vcs que tenham o mesmo problema, está aí a solução, serve tb para aqueles que irão montar um server squid não terem o mesmo problema.

0 0

Quote