No firewall você libera o acesso da faixa de ip fixo sem passar pelo
squid.
2009/6/26 Allan Carvalho <allan@ceb.unicamp.br
<mailto:allan@ceb.unicamp.br>>
Prezados.
Possuo duas redes, uma rede fixa, com IPs válidos, e uma rede
DHCP, com IPs não-válidos, a rede DHCP possue proxy Squid, que só
libera o acesso para usuários com conta no AD, e a rede fixa
libera o acesso sem a necessidade de autenticação. O problema é
que utilizo duas máquinas distintas para fazer esse proxy, e
gostaria de integrar as duas em um só proxy respondendo pelas duas
redes, porém, com a mesma política, a rede DHCP necessita de
autenticação e a rede fixa não necessita de autenticação.
Já tentei o seguinte:
# /etc/squid/squid.conf
auth_param basic program /usr/lib/squid/ldap_auth -R -b
"dc=ceb,dc=unicamp,dc=br" -D
"cn=Administrator,cn=Users,dc=dominio,dc=com,dc=br" -w "password"
-f sAMAccountName=%s -h IP-DO-AD
auth_param basic children 5
auth_param basic realm Senha de acesso Internet
acl rede_dhcp proxy_auth REQUIRED src 192.168.1.0/24
<http://192.168.1.0/24>
acl rede_fixa src 200.200.200.200/24 <http://200.200.200.200/24>
http_access allow rede_dhcp rede_fixa
Só que o squid solicita senha para as duas redes, alguém que já
tenha passado por isso para dar uma força?
Agradeço desde já.
--
Atenciosamente,
Allan Carvalho
"Para as lagartixas só posso dizer: treine muito e vire um
calango, e continue admirando os crocodilos."
"O MS Office não consegue ler os arquivos salvos em formato
OpenOffice, já o OpenOffice consegue ler os arquivos salvos em
formato MS Office, o engraçado disso é que é o OpenOffice que não
presta..."
--
To UNSUBSCRIBE, email to
debian-user-portuguese-REQUEST@lists.debian.org
<mailto:debian-user-portuguese-REQUEST@lists.debian.org>
with a subject of "unsubscribe". Trouble? Contact
listmaster@lists.debian.org <mailto:listmaster@lists.debian.org>