Dúvida com configuração Squid + Squidguard + autenticação ntlm por grupos no AD
-
Seguinte pessoal estou com um problema depois que instalei a nova versão 2.4.2, fiz todas as configurações e procedimentos corretos creio eu.. porém o squidguard autentica blz no ad mas ele está bloqueando tudo, ele só deixa passar se eu colocar allow no group default, mas porém eu quero que fique deny por padrão e ele libere pelos groups Acl que criei buscando no AD. Nesta versão 2.4.2 tem algo mais a fazer em relação a versão 2.3?
Obrigado.
-
Seguinte pessoal estou com um problema depois que instalei a nova versão 2.4.2, fiz todas as configurações e procedimentos corretos creio eu.. porém o squidguard autentica blz no ad mas ele está bloqueando tudo, ele só deixa passar se eu colocar allow no group default, mas porém eu quero que fique deny por padrão e ele libere pelos groups Acl que criei buscando no AD. Nesta versão 2.4.2 tem algo mais a fazer em relação a versão 2.3?
Obrigado.
Se vc está usando Deny no default, lembre-se que nas ACLs vc tem que usar Allow!!!!
Vc disse que quando coloca Allow na default o acesso é permitido, olhando grosseiramente da a entender que suas regras na ACLs está Deny, faça o inverso.
-
De todas as maneiras que faço ele obedece somente a Common ACL.. :-(
-
De todas as maneiras que faço ele obedece somente a Common ACL.. :-(
O conceito é este!!!!
quando estiver trabalhando com Common ACL>> Target Rule: all
significa que vc está aplicando a regra para toda sua rede (apenas as que fazer parte do squid).para trabalhar com regras individual, usa-se os Groups ACL!!!! Lembrando que, para que funcione corretamente,
em Common ACL>> Target Rule: tem que deixar como all.OBS: em Common ACL >> Target Rule List>> na ultima regra em Default access [all]: É nesse momento que vc defini, Negar para todos ou Acesso a todos. Qual é o certo, isso depende da politica de cada empresa.
-
Olha so como estão.. de toda a forma o squidguard está obedecendo somente a common acl.
![common acl.png](/public/imported_attachments/1/common acl.png)
![common acl.png_thumb](/public/imported_attachments/1/common acl.png_thumb)
![groups acl.png](/public/imported_attachments/1/groups acl.png)
![groups acl.png_thumb](/public/imported_attachments/1/groups acl.png_thumb)