Autenticação de Squid por grupos no AD (Não squidguard)

andrefreire

Bom dia !

Pessoal,

Alguém tem alguma ideia de como autenticar por grupos no AD?

Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.

Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

Att,

André Freire

andrezaomac

@andrefreire:

Bom dia !

Pessoal,

Alguém tem alguma ideia de como autenticar por grupos no AD?

Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.

Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

Att,

André Freire

Pelo o que entendi vc não usa Proxy Autenticado, unica forma de individualizar as politicas é por IP das estações. Sem o Squidguard acho que é somente assim.

marcelloc

@andrefreire:

Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl).

andrefreire

@andrezaomac:

@andrefreire:

Bom dia !

Pessoal,

Alguém tem alguma ideia de como autenticar por grupos no AD?

Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.

Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

Att,

André Freire

Pelo o que entendi vc não usa Proxy Autenticado, unica forma de individualizar as politicas é por IP das estações. Sem o Squidguard acho que é somente assim.

Como mencionei, uso proxy autenticado sim, só que preciso  níveis de acesso diferentes por grupos mas no squid e não no squidguard.

andrefreire

@marcelloc:

@andrefreire:

Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl).

Ok, vou dar mais uma pesquisada nesse helper pra ver o que consigo.