Dúvida com configuração Squid + Squidguard + autenticação ntlm por grupos no AD



  • Seguinte pessoal estou com um problema depois que instalei a nova versão 2.4.2, fiz todas as configurações e procedimentos corretos creio eu.. porém o squidguard autentica blz no ad mas ele está bloqueando tudo, ele só deixa passar se eu colocar allow no group default, mas porém eu quero que fique deny por padrão e ele libere pelos groups Acl que criei buscando no AD. Nesta versão 2.4.2 tem algo mais a fazer em relação a versão 2.3?

    Obrigado.



  • @neutonsp:

    Seguinte pessoal estou com um problema depois que instalei a nova versão 2.4.2, fiz todas as configurações e procedimentos corretos creio eu.. porém o squidguard autentica blz no ad mas ele está bloqueando tudo, ele só deixa passar se eu colocar allow no group default, mas porém eu quero que fique deny por padrão e ele libere pelos groups Acl que criei buscando no AD. Nesta versão 2.4.2 tem algo mais a fazer em relação a versão 2.3?

    Obrigado.

    Se vc está usando Deny no default, lembre-se que nas ACLs vc tem que usar Allow!!!!

    Vc disse que quando coloca Allow na default o acesso é permitido, olhando grosseiramente da a entender que suas regras na ACLs está Deny, faça o inverso.



  • De todas as maneiras que faço ele obedece somente a Common ACL..  :-(



  • @neutonsp:

    De todas as maneiras que faço ele obedece somente a Common ACL..  :-(

    O conceito é este!!!!

    quando estiver trabalhando com Common ACL>> Target Rule: all
          significa que vc está aplicando a regra para toda sua rede (apenas as que fazer parte do squid).

    para trabalhar com regras individual, usa-se os Groups ACL!!!! Lembrando que, para que funcione corretamente,
        em Common ACL>> Target Rule: tem que deixar como all.

    OBS: em Common ACL >> Target Rule List>> na ultima regra em Default access [all]: É nesse momento que vc defini, Negar para todos ou Acesso a todos. Qual é o certo, isso depende da politica de cada empresa.



  • Olha so como estão.. de toda a forma o squidguard está obedecendo somente a common acl.

    ![common acl.png](/public/imported_attachments/1/common acl.png)
    ![common acl.png_thumb](/public/imported_attachments/1/common acl.png_thumb)
    ![groups acl.png](/public/imported_attachments/1/groups acl.png)
    ![groups acl.png_thumb](/public/imported_attachments/1/groups acl.png_thumb)


Log in to reply