Senhores(as), Boa Tarde.
Estou aqui quebrando a cabeça porque tem um Squeeze rodando Squid fazendo autenticação no AD (Wind 2003).
Os grupos foram criados no AD e as permissões usadas não estão setando no proxy.
## Aplicativo para autenticacao por usuario
auth_param basic program /usr/lib/squid3/squid_ldap_auth -R -b "dc=blabla,dc=cnft" -D "cn=proxy_user,cn=Users,dc=blabla,dc=cnft" -w "123456" -f sAMAccountName=%s -h 1.2.3.4
## Aplicativo para autenticacao por grupo
external_acl_type ad_copel %LOGIN /usr/lib/squid3/squid_ldap_group -R -b "dc=blabla,dc=cnft" -D "cn=proxy_user,cn=Users,dc=blabla,dc=cnft" -w "123456" -f "(&(objectclass=user) (sAMAccountName=%v) (memberof=cn=%a,ou=Grupos Globais,dc=blabla,dc=cnft))" -h 1.2.3.4
auth_param basic children 5
auth_param basic realm Acesso Restrito, prossiga caso esteja autorizado(a)
auth_param basic credentialsttl 5 minutes
## Colaboradores
acl acesso_padrao external ad_blabla GlobalInternetPadrao
acl acesso_lojas external ad_blabla GlobalInternetLojas
acl acesso_gerencia external ad_blabla GlobalInternetGerencia
acl acesso_ti external ad_blabla GlobalInternetTi
proxy_user é um usuário cadastrado no AD para realizar a integração com o AD.
Não tem motivo de ficar colocando regras de bloqueio no squid porque cada grupo tem determinados direitos para acesso.
Alguem pode me auxiliar?
Grato