[GTER] Squid + WCCP + Autenticação AD

Michel L. M. B. Perez michelmbperez at gmail.com
Sun Aug 25 19:12:20 -03 2013


Se o problema ta em usar o Proxy Transparente, pq você não distribui o
proxy para suas máquinas atraves do DHCP via wpad ou pac? (
http://findproxyforurl.com/)

E use o WCCP somente nas redes onde a autenticação não é necessária, ex
wlan visitantes. Isso você filtra no seu firewall.

Até porque se você não tiver um Balanceador Camada 7 consegue fazer
redundancia dos Proxys pode faze-lo através do script do WPAD.

O que acha?

--
Michel Perez
Skype: michelmbperez
michelmbperez at gmail.com
http://br.linkedin.com/in/michelmbperez


Em 24 de agosto de 2013 03:00, Mario Uzae <mariouzae at gmail.com> escreveu:

> Olá Luis, se o seu "firewall" suportar PBR(Policy Based Routing), você pode
> usá-lo ao invés do WCCP e assim fazer a integração do seu proxy com o
> Microsoft Active Directory. Em algumas topologias isso pode ser empregado.
>
> ---------------                        -------------------------
> |  Firewall | ------PBR-------> | Proxy Reverso |
> ----------------                       -------------------------
>      |
> ----------
> | Host |
> ----------
>
> Abs,
>
> Mario
>
>
> 2013/8/23 MrGuga <mrguga at gmail.com>
>
> > Prezados,
> >
> > sei que o Squid por si não consegue fazer autenticação (proxy_auth) no
> modo
> > transparente, que é necessário (?) ao utilizar WCCP. Pesquisei no google
> e
> > vi algumas soluções antigas que fazem apenas o papel de autenticação
> (tipo
> > um captive portal) antes de passar a requisição ao Squid, mas não senti
> > muita confiança da funcionalidade do esquema.
> >
> > Alguém já conseguiu integrar o Squid em modo transparente (WCCP) com
> > qualquer solução de autenticação que aproveite o login que o usuário já
> fez
> > na máquina windows? A intenção é ter relatórios de utilização de internet
> > por usuário, e controle sobre maquinas não autenticadas no AD.
> >
> > Sei que ferramentas pagas fazem isso, tipo o Websense e o McAfee, mas
> > procuro algo livre ou barato sem assinatura anual.
> >
> > Att.
> >
> > Luis Gustavo.
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
>
>
> --
> Mario Uzae
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list