Office 365 + Squid + SquidGuard
-
Boa Tarde Pessoal é o Seguinte
Estou com o Pfsense instalado com a versão 2 do squid, autenticado com o AD por NTLM.
Fiz todas as liberações tudo ok, porem quando abro o office fica pedindo autenticação de usuário e senha.
Fui em Proxy Server > Access Control e Whitelist e adicionei o dominio, e mesmo assim continua pedindo autenticação é como se o squid nao respeitasse as configurações ali colocada.
Tem como fazer uma regra para alguns dominios parssarem sem autenticação?
-
Você precisa criar uma acl para não solicitar autenticação para os domínios do Office 365.
Caso não encontre no Google mais tarde posto minha regra e domínios.
-
Obrigado pela resposta
Estou desde ontem tentando fazer isso,
Mas no squidguard so consigo criar groups ACL
Onde posso criar essas?
-
tente criar no proprio squid em General / Custom ACLS (Before Auth)
-
Segue os domínios que libero.
o15.officeredir.microsoft.com
office14.vo.msecnd.net
office14client.microsoft.com
office15client.microsoft.com
office.microsoft.com
officeimg.vo.msecnd.net
odc.officeapps.live.com
officeredir.microsoft.comNão sei se no SquidGuard tem opção para liberar, eu libero com ACL custom no próprio squid.
Exemplo da minha:
acl libautenticacao url_regex -i "/var/squid/acl/noauth";
http_access allow libautenticacao; -
Então vc cria uma ACL modo texto e chama ela no custom options é isso?
Do Conectividade Social tb se resolve assim ou tem outra forma?
-
Sim, mas se atente a um detalhe, a opção de liberar essa acl deve estar antes da que "requer" autenticação.
No Squid3 tem opção como o colega acima citou (Before Auth). No Squid2 não sei como fica, no pior caso vc precisa montar todos os passos de autenticação no custom, como eu fiz, mas no meu caso por outro motivo.
-
castrofrota
Opa cara fiz aqui deu certo funcionando perfeito
Ref ao Conectividade social tem alguma ideia de como funciona? Pois Tb nao consegui fazer pois ele redireciona para 127.0.0.1 no nvageador
Pesquisei ate algumas soluções que tinha que alterar as configurações do PFSENSE mas sem sucesso
-
Que bom :)
Referente ao conectividade, infelizmente não sei. Se trata do mesmo problema onde fica solicitando autenticação?
-
Não lembro direito, mas já verificou as portas que o conectividade social utiliza?
-
se não me engano para conectividade vc pode utilizar o mesmo e também evite de fazer cache e acrescente em custons acl
acl csocial dstdomain conectividade.caixa.gov.br
acl csocial dstdomain www.caixa.gov.br
always_direct allow csocial -
Ola pessoal Conectividade social e uma plataforma de ensino a distancia tb nao funcionaram.
O ponto igual nos dois, quando acesso o site e logo ele redireciona o site para localhost
exemplo
acesso conectividade.caixa.gov.br após o login com o certificado ele redireciona para http://127.0.0.1/….......