[GTER] Squid + WCCP + Autenticação AD

André Gustavo N. Lopes andre at mrx.com.br
Mon Aug 26 20:26:59 -03 2013


Saquei Michel,

Realmente, quando eu fiz, o carinha que cuidava do AD, ativava o proxy das
estações via Group-Policy do AD.

Abraço!

On Mon, Aug 26, 2013 at 04:09:43PM -0300, Michel L. M. B. Perez wrote:
> Funciona, mas não com Proxy transparente. Até onde sei só o Ironport faz
> isso de WCCP + Proxy Autenticado, o Squid não suporta tal funcionalidade.
> 
> --
> Michel Perez
> Skype: michelmbperez
> michelmbperez at gmail.com
> http://br.linkedin.com/in/michelmbperez
> 
> 
> Em 26 de agosto de 2013 18:44, André Gustavo N. <andre at mrx.com.br> escreveu:
> 
> > Eu jurava que autenticação com NTLM funcioanva no squid...
> >
> > On Mon, Aug 26, 2013 at 03:27:42PM -0300, MrGuga wrote:
> > > Michel, já estávamos com essa ideia de WPAD pras maquinas e WCCP pro
> > resto,
> > > mas o problema é que esse resto pode ser maior do que o previsto.
> > > Gostariamos do maximo possivel de rastreabilidade com o menor custo.
> > >
> > > Mario, poderia detalhar um pouco mais? o Squid como proxy reverso fica em
> > > modo normal (não tranparente)? Funciona o esquema de autenticação
> > > automática com kerberos? Para as maquinas precisa alguma configuração
> > > especial?
> > >
> > > Obrigado pelas contribuições!
> > >
> > >
> > >
> > > Em 25 de agosto de 2013 19:12, Michel L. M. B. Perez <
> > > michelmbperez at gmail.com> escreveu:
> > >
> > > > Se o problema ta em usar o Proxy Transparente, pq você não distribui o
> > > > proxy para suas máquinas atraves do DHCP via wpad ou pac? (
> > > > http://findproxyforurl.com/)
> > > >
> > > > E use o WCCP somente nas redes onde a autenticação não é necessária, ex
> > > > wlan visitantes. Isso você filtra no seu firewall.
> > > >
> > > > Até porque se você não tiver um Balanceador Camada 7 consegue fazer
> > > > redundancia dos Proxys pode faze-lo através do script do WPAD.
> > > >
> > > > O que acha?
> > > >
> > > > --
> > > > Michel Perez
> > > > Skype: michelmbperez
> > > > michelmbperez at gmail.com
> > > > http://br.linkedin.com/in/michelmbperez
> > > >
> > > >
> > > > Em 24 de agosto de 2013 03:00, Mario Uzae <mariouzae at gmail.com>
> > escreveu:
> > > >
> > > > > Olá Luis, se o seu "firewall" suportar PBR(Policy Based Routing),
> > você
> > > > pode
> > > > > usá-lo ao invés do WCCP e assim fazer a integração do seu proxy com o
> > > > > Microsoft Active Directory. Em algumas topologias isso pode ser
> > > > empregado.
> > > > >
> > > > > ---------------                        -------------------------
> > > > > |  Firewall | ------PBR-------> | Proxy Reverso |
> > > > > ----------------                       -------------------------
> > > > >      |
> > > > > ----------
> > > > > | Host |
> > > > > ----------
> > > > >
> > > > > Abs,
> > > > >
> > > > > Mario
> > > > >
> > > > >
> > > > > 2013/8/23 MrGuga <mrguga at gmail.com>
> > > > >
> > > > > > Prezados,
> > > > > >
> > > > > > sei que o Squid por si não consegue fazer autenticação
> > (proxy_auth) no
> > > > > modo
> > > > > > transparente, que é necessário (?) ao utilizar WCCP. Pesquisei no
> > > > google
> > > > > e
> > > > > > vi algumas soluções antigas que fazem apenas o papel de
> > autenticação
> > > > > (tipo
> > > > > > um captive portal) antes de passar a requisição ao Squid, mas não
> > senti
> > > > > > muita confiança da funcionalidade do esquema.
> > > > > >
> > > > > > Alguém já conseguiu integrar o Squid em modo transparente (WCCP)
> > com
> > > > > > qualquer solução de autenticação que aproveite o login que o
> > usuário já
> > > > > fez
> > > > > > na máquina windows? A intenção é ter relatórios de utilização de
> > > > internet
> > > > > > por usuário, e controle sobre maquinas não autenticadas no AD.
> > > > > >
> > > > > > Sei que ferramentas pagas fazem isso, tipo o Websense e o McAfee,
> > mas
> > > > > > procuro algo livre ou barato sem assinatura anual.
> > > > > >
> > > > > > Att.
> > > > > >
> > > > > > Luis Gustavo.
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > Mario Uzae
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 490 bytes
Desc: Digital signature
URL: <https://eng.registro.br/pipermail/gter/attachments/20130826/ba179875/attachment.sig>


More information about the gter mailing list