Liberar acesso para usuários do AD.

1. Liberar acesso para usuários do AD.

Marcelo
marcelocb

(usa Ubuntu)

Enviado em 03/12/2014 - 17:49h

Pessoal tenho o squid+iptables rodando certinho, com bloqueio de sites permitidos e liberados.
Acontece que em alguns setores da empresa tenho algumas maquinas com ip liberando tudo.
gostaria de liberar a internet apenas para alguns usuários do AD, pois não é todos que tem acesso total.
Alguém pode me ajudar?

Meu squid está assim:

################### REGRAS ###########################

acl palavras url_regex -i "/etc/squid/regras/palavras"
acl proibidos url_regex -i "/etc/squid/regras/proibidos"
acl liberados url_regex -i "/etc/squid/regras/liberados"
acl iplib src "/etc/squid/regras/ipliberado"
acl ipblok src "/etc/squid/regras/ipbloqueado"

http_access allow iplib
http_access deny ipblok
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_reply_access deny x-msn2
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
#http_access deny ext
http_access deny x-msn1
http_access deny msn
http_access deny palavras !liberados
http_access deny proibidos
http_access allow all
http_access allow liberados
http_access deny manager !localhost
http_access deny all

########################***###########################


  


2. Re: Liberar acesso para usuários do AD.

Carlos Alberto de Souza Barbosa
souzacarlos

(usa Outra)

Enviado em 04/12/2014 - 15:19h

Boa tarde, faz uma busca dentro do squid.conf por autentication vc lá vai encontrar os métodos de autenticações possíveis incluindo via no AD


3. Re: Liberar acesso para usuários do AD.

Buckminster
buckminster

(usa Debian)

Enviado em 04/12/2014 - 16:09h

Tu queres liberar como... pelo IP?


4. Re: Liberar acesso para usuários do AD.

Douglas Menger
DouglasMenger

(usa XUbuntu)

Enviado em 05/12/2014 - 22:20h

Na minha opinião seria melhor você fazer uma integração do squid com o Active Directory. Aqui no Viva o Linux tem vários artigos explicando como fazer. Caso você monte essa integração e precise liberar alguns usuários que não estão cadastrados no AD também e possível.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts