é, talvez possa se estudar um método baseado no que vc propôs, mas em vez de usar 3 maquinas poderia rodar os 3 proxys na mesma máquina: 2 apenas para a autenticação e o terceiro para cache. Talvez de pra implementar isso com 3 squids ou 1 squid e 2 proxys especificos para isso. Mas de fato, a complexidade pode aumentar bastante, pelo menos enquanto não tivermos um conhecimento aprofundado de como esses proxies permitem esse trabalho integrado.
Uma outra possibilidade:substituir o smb_auth na linha auth_param por um autenticador dummy, ou seja, que sempre vai responder com um 'OK'. Então, no início de suas acls, chamar uma external_acl_type, que fará a triagem necessária e chamará o smb_auth com os parametros definidos pela triagem, ou seja, usara o AD finan ou AD adm.
Voltando à alternativa que falei no primeiro email, verifique o arquivo /usr/lib/squid/smb_auth.sh, note que na linha 51 ele define o "domain controller ip address" dcip: dcip=`$SAMBAPREFIX/bin/nmblookup $addropt "$PASSTHROUGH#1c" | awk '/^[0-9.]+\..+ / { print $1 ; exit }'` Bastaria comentar essa linha, então abaixo dela chamar o seu triagem.sh (usando source):
source /usr/local/sbin/triagem.sh esse script teria o seguinte esqueleto: ---------------------------------------- #!/usr/bin/bash ...... código de triagem (define $user_domain baseado nas duas listas de usuarios ADM[] e FINAN[])...
...
case $user_domain in
ADM)
dcip=<ip do AD adm>
;;
FINAN)
dcip=<ip do AD finan>
;;
esac
----------------------------------------
PS: sugiro enviar todos emails da conersa para a lista como CC, pois
provavelmente será util para outros no futuro.
Tom Lobato www.tinecon.com.br Leandro Moreira escreveu:
Tom, Pensei em outra alternativa, colcoar um squid somente para autenticação em cara rede, e um squid central pararealizar os bloqueios, mas acho que essa estrutura fica muito complexa para administrar além do custo pois terei que adquiri mais dois servidores pra isso. Vou começar a trabalhar agora nas modificações e sugestões que você me mandou. Assim que tiver algum resultado posto na lista. Mais uma vez muito obrigado por sua atenção.