[GTER] Squid + WCCP + Autenticação AD

MrGuga mrguga at gmail.com
Wed Aug 28 02:04:50 -03 2013


Willian, parece uma boa ideia, mas voce consegue extrair relatorios do
nginx assim como se faz do squid? tipo utilização por usuário e talz?
Poderia compartilhar um tutorialzinho de como montar isso?

Att.


Em 27 de agosto de 2013 23:00, willian pires
<willian_pires at hotmail.com>escreveu:

> Boa noite,
> Usuário abre o browser e manda navegar ---> iptables redirecionando para
> porta 80 do nginx local nginx autentica o user -----> nginx chamando o
> squid local 127.0.0.1:8080 ----> squid acessa a internet pega o conteúdo
> devolve para o nginx --->  nginx ---> devolve para o usuário.
> No nginx vc coloca a autenticação e faz o proxy "reverso", e pega os logs
> dos usuários para gerar "rastreabilidade".
> Aqui funcionou meia boca mas me parece um caminho o que você acha ?
>
>
>
> Att
>
> > Date: Tue, 27 Aug 2013 17:50:09 -0300
> > From: mrguga at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Squid + WCCP + Autenticação AD
> >
> > Daniel, o transparent do link significa autenticação transparente, e não
> > proxy transparente. Do jeito que está no tutorial é obrigatório o browser
> > apontar para o proxy. Pode ver que na linha onde ele configura o modo não
> > aparece a string "transparent":
> >
> > ############# Proxy Port ################
> > http_port 8080
> >
> > Segundo a própria wiki do squid (1) ele NÃO faz autenticação em modo
> proxy
> > transparente.
> > MAS se você conseguiu, por favor compartilhe com a gente, imagino que não
> > tenha sido simplesmente colocando "http_port 8080 transparent" e
> > "proxy_auth" na configuração, foi?
> >
> > 1)
> >
> http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Why_can.27t_I_use_authentication_together_with_interception_proxying.3F
> >
> > Att,
> >
> > Luis Gustavo
> >
> >
> > Em 27 de agosto de 2013 07:31, Michel L. M. B. Perez <
> > michelmbperez at gmail.com> escreveu:
> >
> > > Boa Daniel! Eu lembro que ultima vez que tentei fazer, quer dizer o
> cliente
> > > tentou o Linux não era minha responsa.  Fizemos Wpad pra usuários
> > > conhecidos e wccp  pra não conhecidos.
> > >
> > > Vou testar isso em Lab, valeu.
> > > Em 26/08/2013 23:35, "MrGuga" <mrguga at gmail.com> escreveu:
> > >
> > > > o WebSense faz transparente e autenticado, mas é caro e dá problema.
> Acho
> > > > que McAfee também faz, não sei se é bom ou caro.
> > > > a melhor solução até agora acho que é manter WPAD e WCCP em paralelo
> e
> > > > focar no controle da parte não autenticada.
> > > >
> > > >
> > > >
> > > >
> > > > Em 26 de agosto de 2013 16:36, Danton Nunes <
> danton.nunes at inexo.com.br
> > > > >escreveu:
> > > >
> > > > > On Mon, 26 Aug 2013, Michel L. M. B. Perez wrote:
> > > > >
> > > > >  Funciona, mas não com Proxy transparente. Até onde sei só o
> Ironport
> > > faz
> > > > >> isso de WCCP + Proxy Autenticado, o Squid não suporta tal
> > > > funcionalidade.
> > > > >>
> > > > >
> > > > > proxy ou bem é autenticado e não transparente ou é transparente e
> não
> > > > > autenticado. qualquer que seja a implementação. pacote IP não tem
> > > > 'usuário'.
> > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/**mailman/listinfo/gter<
> > > > https://eng.registro.br/mailman/listinfo/gter>
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list