[GTER] Squid + WCCP + Autenticação AD

MrGuga mrguga at gmail.com
Mon Aug 26 15:27:42 -03 2013 

Michel, já estávamos com essa ideia de WPAD pras maquinas e WCCP pro resto,
mas o problema é que esse resto pode ser maior do que o previsto.
Gostariamos do maximo possivel de rastreabilidade com o menor custo.

Mario, poderia detalhar um pouco mais? o Squid como proxy reverso fica em
modo normal (não tranparente)? Funciona o esquema de autenticação
automática com kerberos? Para as maquinas precisa alguma configuração
especial?

Obrigado pelas contribuições!



Em 25 de agosto de 2013 19:12, Michel L. M. B. Perez <
michelmbperez at gmail.com> escreveu:

> Se o problema ta em usar o Proxy Transparente, pq você não distribui o
> proxy para suas máquinas atraves do DHCP via wpad ou pac? (
> http://findproxyforurl.com/)
>
> E use o WCCP somente nas redes onde a autenticação não é necessária, ex
> wlan visitantes. Isso você filtra no seu firewall.
>
> Até porque se você não tiver um Balanceador Camada 7 consegue fazer
> redundancia dos Proxys pode faze-lo através do script do WPAD.
>
> O que acha?
>
> --
> Michel Perez
> Skype: michelmbperez
> michelmbperez at gmail.com
> http://br.linkedin.com/in/michelmbperez
>
>
> Em 24 de agosto de 2013 03:00, Mario Uzae <mariouzae at gmail.com> escreveu:
>
> > Olá Luis, se o seu "firewall" suportar PBR(Policy Based Routing), você
> pode
> > usá-lo ao invés do WCCP e assim fazer a integração do seu proxy com o
> > Microsoft Active Directory. Em algumas topologias isso pode ser
> empregado.
> >
> > ---------------                        -------------------------
> > |  Firewall | ------PBR-------> | Proxy Reverso |
> > ----------------                       -------------------------
> >      |
> > ----------
> > | Host |
> > ----------
> >
> > Abs,
> >
> > Mario
> >
> >
> > 2013/8/23 MrGuga <mrguga at gmail.com>
> >
> > > Prezados,
> > >
> > > sei que o Squid por si não consegue fazer autenticação (proxy_auth) no
> > modo
> > > transparente, que é necessário (?) ao utilizar WCCP. Pesquisei no
> google
> > e
> > > vi algumas soluções antigas que fazem apenas o papel de autenticação
> > (tipo
> > > um captive portal) antes de passar a requisição ao Squid, mas não senti
> > > muita confiança da funcionalidade do esquema.
> > >
> > > Alguém já conseguiu integrar o Squid em modo transparente (WCCP) com
> > > qualquer solução de autenticação que aproveite o login que o usuário já
> > fez
> > > na máquina windows? A intenção é ter relatórios de utilização de
> internet
> > > por usuário, e controle sobre maquinas não autenticadas no AD.
> > >
> > > Sei que ferramentas pagas fazem isso, tipo o Websense e o McAfee, mas
> > > procuro algo livre ou barato sem assinatura anual.
> > >
> > > Att.
> > >
> > > Luis Gustavo.
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> >
> > --
> > Mario Uzae
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list