Autenticação de Squid por grupos no AD (Não squidguard)
-
Bom dia !
Pessoal,
Alguém tem alguma ideia de como autenticar por grupos no AD?
Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.
Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.
Att,
André Freire
-
Bom dia !
Pessoal,
Alguém tem alguma ideia de como autenticar por grupos no AD?
Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.
Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.
Att,
André Freire
Pelo o que entendi vc não usa Proxy Autenticado, unica forma de individualizar as politicas é por IP das estações. Sem o Squidguard acho que é somente assim.
-
Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.
Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl).
-
Bom dia !
Pessoal,
Alguém tem alguma ideia de como autenticar por grupos no AD?
Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.
Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.
Att,
André Freire
Pelo o que entendi vc não usa Proxy Autenticado, unica forma de individualizar as politicas é por IP das estações. Sem o Squidguard acho que é somente assim.
Como mencionei, uso proxy autenticado sim, só que preciso níveis de acesso diferentes por grupos mas no squid e não no squidguard.
-
Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.
Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl).
Ok, vou dar mais uma pesquisada nesse helper pra ver o que consigo.