Utilizando usuários do domínio e usuários locais para autenticação do Squid?

Navegue suas respostas
1

Estou trabalhando em um proxy Squid que precisa autenticar usuários em um domínio do Active Directory; Isso funciona bem, o Samba foi configurado corretamente e o Squid autentica os usuários via ntlm_auth . Linhas relevantes no squid.conf: 

auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 5
auth_param ntlm keep_alive on
acl Authenticated proxy_auth REQUIRED
http_access allow Authenticated
http_access deny all

Agora, preciso de uma maneira de permitir o acesso a usuários que não possuem uma conta de domínio. Eu sei que poderia criar uma conta de "usuário da Internet" no domínio, mas isso permitiria o acesso, embora limitado, a recursos de domínio (compartilhamentos de arquivos, etc.); Preciso de algo que permita apenas o acesso à Internet.

A solução ideal seria usar uma conta local no servidor proxy, uma conta do Linux ou uma do Squid; Eu sei que o Squid suporta isso, mas eu não consigo usá-lo ambos autenticação de domínio e autenticação local / Squid se o domínio auth não tiver sucesso.

Isso pode ser feito? Como?

    
por Massimo 03.06.2010 / 10:37

2 respostas

1

Now, I need a way to allow access to users which don't have a domain account. Can this be done?

Sim.

How?

Você pode usar um auxiliar de ACL "externo", o que permite que você role seu próprio mecanismo. Veja a entrada wiki "Fonte Múltipla" do Squid para mais detalhes. Este pequeno pseudo-código foi direto de lá: 

auth_param basic program /usr/local/bin/my-auth.pl
external_acl_type myAclType %SRC %LOGIN %{Proxy-Authorization} /usr/local/bin/my-acl.pl
acl MyAcl external myAclType
http_access allow MyAcl

... onde my-auth.pl é um pouco de script perl que executa a autenticação real e retorna OK ou ERR como resultado.

    
por 07.06.2010 / 19:51
1

crie um usuário de domínio restrito (OU isolada). do squid, crie uma autenticação ldap do squid que permitirá ao usuário usar a internet.

    
por 18.11.2010 / 23:27

Tags

Acessando vários HDs locais ou RAID com o ESXi 4.0 Como encontrar todas as ocorrências de um endereço de e-mail em um site