[GTER] Squid + WCCP + Autenticação AD
Otavio Augusto
otavioti at gmail.com
Wed Aug 28 08:31:13 -03 2013
O ideal seria um auth module novo para fazer isto. Ja cheguei a projetar um
mas não tive tempo implementar em outubro qume sabe...
Em 27/08/2013 23:01, "willian pires" <willian_pires at hotmail.com> escreveu:
> Boa noite,
> Usuário abre o browser e manda navegar ---> iptables redirecionando para
> porta 80 do nginx local nginx autentica o user -----> nginx chamando o
> squid local 127.0.0.1:8080 ----> squid acessa a internet pega o conteúdo
> devolve para o nginx ---> nginx ---> devolve para o usuário.
> No nginx vc coloca a autenticação e faz o proxy "reverso", e pega os logs
> dos usuários para gerar "rastreabilidade".
> Aqui funcionou meia boca mas me parece um caminho o que você acha ?
>
>
>
> Att
>
> > Date: Tue, 27 Aug 2013 17:50:09 -0300
> > From: mrguga at gmail.com
> > To: gter at eng.registro.br
> > Subject: Re: [GTER] Squid + WCCP + Autenticação AD
> >
> > Daniel, o transparent do link significa autenticação transparente, e não
> > proxy transparente. Do jeito que está no tutorial é obrigatório o browser
> > apontar para o proxy. Pode ver que na linha onde ele configura o modo não
> > aparece a string "transparent":
> >
> > ############# Proxy Port ################
> > http_port 8080
> >
> > Segundo a própria wiki do squid (1) ele NÃO faz autenticação em modo
> proxy
> > transparente.
> > MAS se você conseguiu, por favor compartilhe com a gente, imagino que não
> > tenha sido simplesmente colocando "http_port 8080 transparent" e
> > "proxy_auth" na configuração, foi?
> >
> > 1)
> >
> http://wiki.squid-cache.org/SquidFaq/InterceptionProxy#Why_can.27t_I_use_authentication_together_with_interception_proxying.3F
> >
> > Att,
> >
> > Luis Gustavo
> >
> >
> > Em 27 de agosto de 2013 07:31, Michel L. M. B. Perez <
> > michelmbperez at gmail.com> escreveu:
> >
> > > Boa Daniel! Eu lembro que ultima vez que tentei fazer, quer dizer o
> cliente
> > > tentou o Linux não era minha responsa. Fizemos Wpad pra usuários
> > > conhecidos e wccp pra não conhecidos.
> > >
> > > Vou testar isso em Lab, valeu.
> > > Em 26/08/2013 23:35, "MrGuga" <mrguga at gmail.com> escreveu:
> > >
> > > > o WebSense faz transparente e autenticado, mas é caro e dá problema.
> Acho
> > > > que McAfee também faz, não sei se é bom ou caro.
> > > > a melhor solução até agora acho que é manter WPAD e WCCP em paralelo
> e
> > > > focar no controle da parte não autenticada.
> > > >
> > > >
> > > >
> > > >
> > > > Em 26 de agosto de 2013 16:36, Danton Nunes <
> danton.nunes at inexo.com.br
> > > > >escreveu:
> > > >
> > > > > On Mon, 26 Aug 2013, Michel L. M. B. Perez wrote:
> > > > >
> > > > > Funciona, mas não com Proxy transparente. Até onde sei só o
> Ironport
> > > faz
> > > > >> isso de WCCP + Proxy Autenticado, o Squid não suporta tal
> > > > funcionalidade.
> > > > >>
> > > > >
> > > > > proxy ou bem é autenticado e não transparente ou é transparente e
> não
> > > > > autenticado. qualquer que seja a implementação. pacote IP não tem
> > > > 'usuário'.
> > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/**mailman/listinfo/gter<
> > > > https://eng.registro.br/mailman/listinfo/gter>
> > > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list