Independente da forma de autenticação, (já mexi em vários servidores com autenticação transparente no AD) O que vai valer é a ordem das regras que você por no squid.
Se a regra não envolver grupos de usuários e sim IPs o acesso vai ser liberado e vai ficar todo o registro dos acessos. Quantidade de MB acessados, etc.
Mas as regras de allow dos IPs tem que estar antes de qualquer deny. Sempre uso isso para máquinas fora do domínio (consultores, visitantes, etc) tenho uma série de liberações
feitas apenas para IP e outras por usuário, ambas no squid transparente.
André Richartz
Linux Professional Institute Certified LPIC-1
Novell Certified Linux Administrator - CLA
Novell Data Center Technical Specialist
ITIL® v.2/v.3 Foundation Certified
Information Security Foundation Certified
De: centos-pt-br-bounces@centos.org [mailto:centos-pt-br-bounces@centos.org]
Em nome de Nilson Pena
Enviada em: sexta-feira, 30 de novembro de 2012 18:05
Para: Anderson Menezes
Cc: Portuguese (Brazilian) CentOS mailing list
Assunto: Re: [CentOS-pt-br] Squid x Iptables x URL
Gente, muito obrigado.
Hoje de madrugada testo essas opções.
Grato
Nilson
Prof. Dr. Nilson Pena
Av. ACM, 585, sl. 1205
Salvador - Bahia
71 - 3012-3031
2012/11/30 Anderson Menezes <anderson.to@gmail.com>
Opa, nas regras do iptables que faz o redirecionamento para a porta do squid acrescentar (-d ! "Ipdowebsite ) ou (-s ) dependendo se é destino ou origem.
Anderson Menezes
Em 30/11/2012 17:55, "Nilson Pena" <nilson@radiologia.odo.br> escreveu:
Pessoal, boa tarde.
Estamos aqui na empresa por tráz do squid com autenticação.
Esta sendo implantado um software que precisa acessar um webservice, mas esse software não me da a opção de setar usuario e senha do proxy.
Tem como liberar, possivelmente no iptables, creio eu, uma determianda URL ou domínio de forma que o squid não solicite autenticação??
Grato
Nilson
_______________________________________________
CentOS-pt-br mailing list
CentOS-pt-br@centos.org
http://lists.centos.org/mailman/listinfo/centos-pt-br