Olá pessoal, agora vamos finalizar as configurações no arquivo do squid.conf, afim de completarmos a integração da autenticação squid juntamente ao active directory:
No arquivo /etc/squid/squid.conf:
O primeiro passo é ativar o processo de autenticação no squid:
auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
auth_param ntlm children 30
o segundo criar algumas acl's para efetivar o processo de autenticação:
acl AuthorizedUsers proxy_auth REQUIRED
http_access allow all AuthorizedUsers
Com isso, basta você configurar o proxy em seu navegador, estar logado no domínio onde o seu servidor proxy está associado e pronto! Você vai observar que no log vai aparecer algumas mensagens de TCP_DENIED/407, isso é normal e tem haver com a tentativa de autenticação NTLM - vide informações em: http://wiki.squid-cache.org/ConfigExamples/Authenticate/WindowsActiveDirectory
Aprimorando suas regras:
Para criar uma acl específica para um usuário ou grupo, utiliza uma acl buscando informações de um comando externo:
external_acl_type ldap_group ttl=300 children=200 %LOGIN /usr/lib/squid/wbinfo_group.pl
Ela retornará os grupos de um determinado usuário autenticado, basta criar uma acl para selecionar o grupo:
acl TIN1 external ldap_group -i proxytin1
onde o grupo no active directory estará como "proxytin1"
Ai você pode criar uma acl para um determinado site:
acl sitesTIC1 url_regex orkut.com
E bloquear logo abaixo:
http_access deny sitesTIC1 TIN1
Em breve você terá a vídeo-aula demonstrando mais recursos com a autenticação squid e o aprimoramento das regras no site da Devmedia - http://www.devmedia.com.br, e não se esqueça, para saber das novidades me siga no Twitter: http://twitter.com/wtminc
Abraço!