Sem autenticação para um IP no Dansguardian



  • Bom dia pessoal,
    Estou com o seguinte cenário:
    PfSense+Squid3+Dansguardian+autenticação no AD através do LDAP+Proxy marcado no navegador

    Esta tudo funcionando normal.

    Preciso que, para um determinado IP, não seja solicitado a autenticação e que ao mesmo tempo consiga  adicionar esse IP em um grupo do Dansguardian. Olhei nas opções do Dansguardian mas não achei nada que fizesse isso.
    Alguém sabe se é possível configurar isso?
    Obrigado.



  • Coloque o ip na whitelist do squid e no dansguardian,  selecione além da autenticação básica, a autenticação por ip.

    Se prestar atenção,  vai achar uma aba para acl de ips.



  • Marcelo,
    já tinha colocado o IP no whitelist do Squid e selecionei a autenticação por IP agora.
    Não achei whitelist do Dansguardian. Você esta se referindo a "Exception IP list" na aba IPs? Coloquei o IP nessa lista também mas mesmo assim continua pedindo autenticação para o IP.



  • Quem pede autenticação é o squid, não o dansguardian.

    veja no squid qual acl não passa pela autenticação.



  • Quando eu desabilito o Dansguardian e acesso a internet somente usando o Squid eu consigo fazer essa configuração de somente um determinado IP não autenticar colocando o IP na opção "Subnets that don't need authentication" do Squid.

    Quando volto a ativar o Dansguardian volta a pedir autenticação. Mesmo sabendo que quem pede a autenticação é o Squid e usando a  opção "Subnets that don't need authentication", quando habilito o Dansguardian volta a solicitar a autenticação. Parece que o Dansguardian solicita a autenticação antes de passar para o Squid.



  • você esta usando dansguardian -> squid ou o "modo sanduiche"? squid -> dansguardian -> squid?



  • Marcello,
    estou usando dansguardian -> squid



  • Alguém sabe se é possível fazer isso ou tem alguma dica para que isso seja feito?



  • Você cadastrou o ip na aba ip d dansguardian?



  • Marcello,
    cadastrei e continua a mesma coisa. Utilizo a autenticação via LDAP, não sei se isso interfere em alguma coisa.


Log in to reply