Squid + AD + Kerberos

13. Re: Squid + AD + Kerberos

rafamagalhaes
(usa Ubuntu)

Enviado em 30/03/2012 - 16:51h

Instalei o pacote mas o problema continua.

0 0

Quote

14. Bloqueando grupos de usuários

markennedy
(usa Ubuntu)

Enviado em 04/02/2013 - 17:08h

Olá Pessoal,

Eu configurei o Squid integrado com o AD usando autenticação Kerberos e está tudo funcionando direitinho. Se o usuário estiver no AD naquele grupo em que está configurado no Squid para liberar acesso, tudo funciona perfeitamente logando que é feito e talz (tive de catar coisa em mais de tum tutorial para isso, mas rolou)

Mas estou enfrentando um pequeno problema na hora de fazer bloqueios por grupos de usuarios. No meu caso os usuários a serem bloqueados estão (ou eventualmente estarão) no mesmo grupo em que é liberado para todos ok?

Então, quando bloqueio um grupo de usuário ou um usuário e ele tenta navegar, fica pedindo a senha e não sai da tela, apenas quando ele cancela e ai sim, recebe a mensagem de Acesso Negado. O que seria esperado? Que fosse exibida a tela de acesso bloqueado de cara. Eu havia feito esse mesmo tipo de configuração em outro squid (ANTES) usando Samba + Winbind + AD e quando eu bloqueava um usuário ele já dava a mensagem de acesso bloqueado (mas tive outros problemas e por isso estou usando Kerberos + AD + Squid).

Vou colocar aqui a parte da configuração do squid que faz a consulta no AD e as minhas ACLs e se alguém puder ajudar eu agradeço. A configuração ainda está básica (estou tentando corrigir este erro).

auth_param negotiate program /usr/bin/squid_kerb_auth -d -i -s HTTP/proxy_squid.abc.com.br@abc.com.br
auth_param negotiate children 150
auth_param negotiate keep_alive on

#Parametro para leitura de grupo no AD

abc.com.br -S ldapad.abc.com.br@abc.com.br
external_acl_type G_Internet_Liberada ttl=3600 negative_ttl=3600 %LOGIN /usr/sbin/squid_kerb_ldap -i -g G_WLCORP host/proxy_squid.abc.com.br@abc.com.br -D abc.com.br -S ldapad.abc.com.br@abc.com.br

external_acl_type G_Internet_bloqueada ttl=3600 negative_ttl=3600 %LOGIN /usr/sbin/squid_kerb_ldap -i -g G_acesso_internet_bloqueado host/proxy_squid.abc.com.br@abc.com.br -D abc.com.br -S ldapad.abc.com.br@abc.com.br

acl Bloqueia_Acesso external G_Internet_bloqueada
acl Libera_Acesso external G_Internet_Liberada

acl autenticados proxy_auth REQUIRED

# Faz as associacoes para aplicacao das Regras (match);
http_access deny Bloqueia_Acesso
http_access allow Libera_Acesso
http_access allow autenticados
http_access deny all

Tentei outras combinações também, mas não resolveu. Não sei se seria na forma de usar as ACLs

Detalhe: Minha rede é bem razoável, tenho mais de 1500 usuários

Agradeço desde Já.

0 0

Quote