[GTER] Squid + WCCP + Autenticação AD

Michel L. M. B. Perez michelmbperez at gmail.com
Mon Aug 26 16:09:43 -03 2013


Funciona, mas não com Proxy transparente. Até onde sei só o Ironport faz
isso de WCCP + Proxy Autenticado, o Squid não suporta tal funcionalidade.

--
Michel Perez
Skype: michelmbperez
michelmbperez at gmail.com
http://br.linkedin.com/in/michelmbperez


Em 26 de agosto de 2013 18:44, André Gustavo N. <andre at mrx.com.br> escreveu:

> Eu jurava que autenticação com NTLM funcioanva no squid...
>
> On Mon, Aug 26, 2013 at 03:27:42PM -0300, MrGuga wrote:
> > Michel, já estávamos com essa ideia de WPAD pras maquinas e WCCP pro
> resto,
> > mas o problema é que esse resto pode ser maior do que o previsto.
> > Gostariamos do maximo possivel de rastreabilidade com o menor custo.
> >
> > Mario, poderia detalhar um pouco mais? o Squid como proxy reverso fica em
> > modo normal (não tranparente)? Funciona o esquema de autenticação
> > automática com kerberos? Para as maquinas precisa alguma configuração
> > especial?
> >
> > Obrigado pelas contribuições!
> >
> >
> >
> > Em 25 de agosto de 2013 19:12, Michel L. M. B. Perez <
> > michelmbperez at gmail.com> escreveu:
> >
> > > Se o problema ta em usar o Proxy Transparente, pq você não distribui o
> > > proxy para suas máquinas atraves do DHCP via wpad ou pac? (
> > > http://findproxyforurl.com/)
> > >
> > > E use o WCCP somente nas redes onde a autenticação não é necessária, ex
> > > wlan visitantes. Isso você filtra no seu firewall.
> > >
> > > Até porque se você não tiver um Balanceador Camada 7 consegue fazer
> > > redundancia dos Proxys pode faze-lo através do script do WPAD.
> > >
> > > O que acha?
> > >
> > > --
> > > Michel Perez
> > > Skype: michelmbperez
> > > michelmbperez at gmail.com
> > > http://br.linkedin.com/in/michelmbperez
> > >
> > >
> > > Em 24 de agosto de 2013 03:00, Mario Uzae <mariouzae at gmail.com>
> escreveu:
> > >
> > > > Olá Luis, se o seu "firewall" suportar PBR(Policy Based Routing),
> você
> > > pode
> > > > usá-lo ao invés do WCCP e assim fazer a integração do seu proxy com o
> > > > Microsoft Active Directory. Em algumas topologias isso pode ser
> > > empregado.
> > > >
> > > > ---------------                        -------------------------
> > > > |  Firewall | ------PBR-------> | Proxy Reverso |
> > > > ----------------                       -------------------------
> > > >      |
> > > > ----------
> > > > | Host |
> > > > ----------
> > > >
> > > > Abs,
> > > >
> > > > Mario
> > > >
> > > >
> > > > 2013/8/23 MrGuga <mrguga at gmail.com>
> > > >
> > > > > Prezados,
> > > > >
> > > > > sei que o Squid por si não consegue fazer autenticação
> (proxy_auth) no
> > > > modo
> > > > > transparente, que é necessário (?) ao utilizar WCCP. Pesquisei no
> > > google
> > > > e
> > > > > vi algumas soluções antigas que fazem apenas o papel de
> autenticação
> > > > (tipo
> > > > > um captive portal) antes de passar a requisição ao Squid, mas não
> senti
> > > > > muita confiança da funcionalidade do esquema.
> > > > >
> > > > > Alguém já conseguiu integrar o Squid em modo transparente (WCCP)
> com
> > > > > qualquer solução de autenticação que aproveite o login que o
> usuário já
> > > > fez
> > > > > na máquina windows? A intenção é ter relatórios de utilização de
> > > internet
> > > > > por usuário, e controle sobre maquinas não autenticadas no AD.
> > > > >
> > > > > Sei que ferramentas pagas fazem isso, tipo o Websense e o McAfee,
> mas
> > > > > procuro algo livre ou barato sem assinatura anual.
> > > > >
> > > > > Att.
> > > > >
> > > > > Luis Gustavo.
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Mario Uzae
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list