Autenticação de Squid por grupos no AD (Não squidguard)



  • Bom dia !

    Pessoal,

    Alguém tem alguma ideia de como autenticar por grupos no AD?

    Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.

    Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

    Att,

    André Freire



  • @andrefreire:

    Bom dia !

    Pessoal,

    Alguém tem alguma ideia de como autenticar por grupos no AD?

    Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.

    Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

    Att,

    André Freire

    Pelo o que entendi vc não usa Proxy Autenticado, unica forma de individualizar as politicas é por IP das estações. Sem o Squidguard acho que é somente assim.



  • @andrefreire:

    Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

    Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl).



  • @andrezaomac:

    @andrefreire:

    Bom dia !

    Pessoal,

    Alguém tem alguma ideia de como autenticar por grupos no AD?

    Já utilizo o PF2AD para a integração porém a linha de autenticação do squid no AD é feita por "proxyauth REQUIRED" ou seja todos que têm uma conta no AD, em tese, podem navegar. Eu queria mudar isso e fazer um corte por grupos. Sei que se fizer no squidguard por grupos irá funcionar mas não é isso que eu quero. Preciso criar umas políticas por "mime type"e somente o squid faz isso, porém essas políticas não pode atingir todos os usuários.

    Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

    Att,

    André Freire

    Pelo o que entendi vc não usa Proxy Autenticado, unica forma de individualizar as politicas é por IP das estações. Sem o Squidguard acho que é somente assim.

    Como mencionei, uso proxy autenticado sim, só que preciso  níveis de acesso diferentes por grupos mas no squid e não no squidguard.



  • @marcelloc:

    @andrefreire:

    Já tentei com ext_ldap_group_acl porém sem sucesso. Se alguém tiver alguma dica agradeço.

    Sem programar, essa parece ser a melhor opção(ext_ldap_group_acl).

    Ok, vou dar mais uma pesquisada nesse helper pra ver o que consigo.