[GTER] Squid + WCCP + Autenticação AD
willian pires
willian_pires at hotmail.com
Tue Aug 27 23:00:56 -03 2013
Boa noite,
Usuário abre o browser e manda navegar ---> iptables redirecionando para porta 80 do nginx local nginx autentica o user -----> nginx chamando o squid local 127.0.0.1:8080 ----> squid acessa a internet pega o conteúdo devolve para o nginx ---> nginx ---> devolve para o usuário.
No nginx vc coloca a autenticação e faz o proxy "reverso", e pega os logs dos usuários para gerar "rastreabilidade".
Aqui funcionou meia boca mas me parece um caminho o que você acha ?
Att
> Date: Tue, 27 Aug 2013 17:50:09 -0300
> From: mrguga at gmail.com
> To: gter at eng.registro.br
> Subject: Re: [GTER] Squid + WCCP + Autenticação AD
>
> Daniel, o transparent do link significa autenticação transparente, e não
> proxy transparente. Do jeito que está no tutorial é obrigatório o browser
> apontar para o proxy. Pode ver que na linha onde ele configura o modo não
> aparece a string "transparent":
>
> ############# Proxy Port ################
> http_port 8080
>
> Segundo a própria wiki do squid (1) ele NÃO faz autenticação em modo proxy
> transparente.
> MAS se você conseguiu, por favor compartilhe com a gente, imagino que não
> tenha sido simplesmente colocando "http_port 8080 transparent" e
> "proxy_auth" na configuração, foi?
>
> 1)
> http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Why_can.27t_I_use_authentication_together_with_interception_proxying.3F
>
> Att,
>
> Luis Gustavo
>
>
> Em 27 de agosto de 2013 07:31, Michel L. M. B. Perez <
> michelmbperez at gmail.com> escreveu:
>
> > Boa Daniel! Eu lembro que ultima vez que tentei fazer, quer dizer o cliente
> > tentou o Linux não era minha responsa. Fizemos Wpad pra usuários
> > conhecidos e wccp pra não conhecidos.
> >
> > Vou testar isso em Lab, valeu.
> > Em 26/08/2013 23:35, "MrGuga" <mrguga at gmail.com> escreveu:
> >
> > > o WebSense faz transparente e autenticado, mas é caro e dá problema. Acho
> > > que McAfee também faz, não sei se é bom ou caro.
> > > a melhor solução até agora acho que é manter WPAD e WCCP em paralelo e
> > > focar no controle da parte não autenticada.
> > >
> > >
> > >
> > >
> > > Em 26 de agosto de 2013 16:36, Danton Nunes <danton.nunes at inexo.com.br
> > > >escreveu:
> > >
> > > > On Mon, 26 Aug 2013, Michel L. M. B. Perez wrote:
> > > >
> > > > Funciona, mas não com Proxy transparente. Até onde sei só o Ironport
> > faz
> > > >> isso de WCCP + Proxy Autenticado, o Squid não suporta tal
> > > funcionalidade.
> > > >>
> > > >
> > > > proxy ou bem é autenticado e não transparente ou é transparente e não
> > > > autenticado. qualquer que seja a implementação. pacote IP não tem
> > > 'usuário'.
> > > >
> > > > --
> > > > gter list https://eng.registro.br/**mailman/listinfo/gter<
> > > https://eng.registro.br/mailman/listinfo/gter>
> > > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list