[GTER] Squid + WCCP + Autenticação AD

André Gustavo N. Lopes andre at mrx.com.br
Mon Aug 26 18:44:54 -03 2013


Eu jurava que autenticação com NTLM funcioanva no squid...

On Mon, Aug 26, 2013 at 03:27:42PM -0300, MrGuga wrote:
> Michel, já estávamos com essa ideia de WPAD pras maquinas e WCCP pro resto,
> mas o problema é que esse resto pode ser maior do que o previsto.
> Gostariamos do maximo possivel de rastreabilidade com o menor custo.
> 
> Mario, poderia detalhar um pouco mais? o Squid como proxy reverso fica em
> modo normal (não tranparente)? Funciona o esquema de autenticação
> automática com kerberos? Para as maquinas precisa alguma configuração
> especial?
> 
> Obrigado pelas contribuições!
> 
> 
> 
> Em 25 de agosto de 2013 19:12, Michel L. M. B. Perez <
> michelmbperez at gmail.com> escreveu:
> 
> > Se o problema ta em usar o Proxy Transparente, pq você não distribui o
> > proxy para suas máquinas atraves do DHCP via wpad ou pac? (
> > http://findproxyforurl.com/)
> >
> > E use o WCCP somente nas redes onde a autenticação não é necessária, ex
> > wlan visitantes. Isso você filtra no seu firewall.
> >
> > Até porque se você não tiver um Balanceador Camada 7 consegue fazer
> > redundancia dos Proxys pode faze-lo através do script do WPAD.
> >
> > O que acha?
> >
> > --
> > Michel Perez
> > Skype: michelmbperez
> > michelmbperez at gmail.com
> > http://br.linkedin.com/in/michelmbperez
> >
> >
> > Em 24 de agosto de 2013 03:00, Mario Uzae <mariouzae at gmail.com> escreveu:
> >
> > > Olá Luis, se o seu "firewall" suportar PBR(Policy Based Routing), você
> > pode
> > > usá-lo ao invés do WCCP e assim fazer a integração do seu proxy com o
> > > Microsoft Active Directory. Em algumas topologias isso pode ser
> > empregado.
> > >
> > > ---------------                        -------------------------
> > > |  Firewall | ------PBR-------> | Proxy Reverso |
> > > ----------------                       -------------------------
> > >      |
> > > ----------
> > > | Host |
> > > ----------
> > >
> > > Abs,
> > >
> > > Mario
> > >
> > >
> > > 2013/8/23 MrGuga <mrguga at gmail.com>
> > >
> > > > Prezados,
> > > >
> > > > sei que o Squid por si não consegue fazer autenticação (proxy_auth) no
> > > modo
> > > > transparente, que é necessário (?) ao utilizar WCCP. Pesquisei no
> > google
> > > e
> > > > vi algumas soluções antigas que fazem apenas o papel de autenticação
> > > (tipo
> > > > um captive portal) antes de passar a requisição ao Squid, mas não senti
> > > > muita confiança da funcionalidade do esquema.
> > > >
> > > > Alguém já conseguiu integrar o Squid em modo transparente (WCCP) com
> > > > qualquer solução de autenticação que aproveite o login que o usuário já
> > > fez
> > > > na máquina windows? A intenção é ter relatórios de utilização de
> > internet
> > > > por usuário, e controle sobre maquinas não autenticadas no AD.
> > > >
> > > > Sei que ferramentas pagas fazem isso, tipo o Websense e o McAfee, mas
> > > > procuro algo livre ou barato sem assinatura anual.
> > > >
> > > > Att.
> > > >
> > > > Luis Gustavo.
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > >
> > > --
> > > Mario Uzae
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list