Sem autenticação para um IP no Dansguardian
-
Bom dia pessoal,
Estou com o seguinte cenário:
PfSense+Squid3+Dansguardian+autenticação no AD através do LDAP+Proxy marcado no navegadorEsta tudo funcionando normal.
Preciso que, para um determinado IP, não seja solicitado a autenticação e que ao mesmo tempo consiga adicionar esse IP em um grupo do Dansguardian. Olhei nas opções do Dansguardian mas não achei nada que fizesse isso.
Alguém sabe se é possível configurar isso?
Obrigado. -
Coloque o ip na whitelist do squid e no dansguardian, selecione além da autenticação básica, a autenticação por ip.
Se prestar atenção, vai achar uma aba para acl de ips.
-
Marcelo,
já tinha colocado o IP no whitelist do Squid e selecionei a autenticação por IP agora.
Não achei whitelist do Dansguardian. Você esta se referindo a "Exception IP list" na aba IPs? Coloquei o IP nessa lista também mas mesmo assim continua pedindo autenticação para o IP. -
Quem pede autenticação é o squid, não o dansguardian.
veja no squid qual acl não passa pela autenticação.
-
Quando eu desabilito o Dansguardian e acesso a internet somente usando o Squid eu consigo fazer essa configuração de somente um determinado IP não autenticar colocando o IP na opção "Subnets that don't need authentication" do Squid.
Quando volto a ativar o Dansguardian volta a pedir autenticação. Mesmo sabendo que quem pede a autenticação é o Squid e usando a opção "Subnets that don't need authentication", quando habilito o Dansguardian volta a solicitar a autenticação. Parece que o Dansguardian solicita a autenticação antes de passar para o Squid.
-
você esta usando dansguardian -> squid ou o "modo sanduiche"? squid -> dansguardian -> squid?
-
Marcello,
estou usando dansguardian -> squid -
Alguém sabe se é possível fazer isso ou tem alguma dica para que isso seja feito?
-
Você cadastrou o ip na aba ip d dansguardian?
-
Marcello,
cadastrei e continua a mesma coisa. Utilizo a autenticação via LDAP, não sei se isso interfere em alguma coisa.