Office 365 + Squid + SquidGuard

jeaneduardo

Boa Tarde Pessoal é o Seguinte

Estou com o Pfsense instalado com a versão 2 do squid, autenticado com o AD por NTLM.

Fiz todas as liberações tudo ok, porem quando abro o office fica pedindo autenticação de usuário e senha.

Fui em Proxy Server > Access Control e Whitelist  e adicionei o dominio, e mesmo assim continua pedindo autenticação é como se o squid nao respeitasse as configurações ali colocada.

Tem como fazer uma regra para alguns dominios parssarem sem autenticação?

castrofrota

Você precisa criar uma acl para não solicitar autenticação para os domínios do Office 365.

Caso não encontre no Google mais tarde posto minha regra e domínios.

jeaneduardo

Obrigado pela resposta

Estou desde ontem tentando fazer isso,

Mas no squidguard so consigo criar groups ACL

Onde posso criar essas?

jvicente

tente criar no proprio squid em General / Custom ACLS (Before Auth)

castrofrota

Segue os domínios que libero.

o15.officeredir.microsoft.com
office14.vo.msecnd.net
office14client.microsoft.com
office15client.microsoft.com
office.microsoft.com
officeimg.vo.msecnd.net
odc.officeapps.live.com
officeredir.microsoft.com

Não sei se no SquidGuard tem opção para liberar, eu libero com ACL custom no próprio squid.

Exemplo da minha:

acl libautenticacao url_regex -i "/var/squid/acl/noauth";
http_access allow libautenticacao;

jeaneduardo

Então vc cria uma ACL modo texto e chama ela no custom options  é isso?

Do Conectividade Social tb se resolve  assim ou tem outra forma?

castrofrota

Sim, mas se atente a um detalhe, a opção de liberar essa acl deve estar antes da que "requer" autenticação.

No Squid3 tem opção como o colega acima citou (Before Auth). No Squid2 não sei como fica, no pior caso vc precisa montar todos os passos de autenticação no custom, como eu fiz, mas no meu caso por outro motivo.

jeaneduardo

castrofrota

Opa cara fiz aqui deu certo funcionando perfeito

Ref ao Conectividade social tem alguma ideia de como funciona? Pois Tb nao consegui fazer pois ele redireciona para 127.0.0.1 no nvageador

Pesquisei ate algumas soluções que tinha que alterar as configurações do PFSENSE mas sem sucesso

castrofrota

Que bom  :)

Referente ao conectividade, infelizmente não sei. Se trata do mesmo problema onde fica solicitando autenticação?

dbessa

Não lembro direito, mas já verificou as portas que o conectividade social utiliza?

jvicente

se não me engano para conectividade vc pode utilizar o mesmo e também evite de fazer cache e acrescente em custons acl

acl csocial dstdomain conectividade.caixa.gov.br
acl csocial dstdomain www.caixa.gov.br
always_direct allow csocial

jeaneduardo

Ola pessoal Conectividade social e uma plataforma de ensino a distancia tb nao funcionaram.

O ponto igual nos dois, quando acesso o site e logo ele redireciona o site para localhost

exemplo

acesso conectividade.caixa.gov.br após o login com o certificado ele redireciona para http://127.0.0.1/….......