[GTER] Content Filtering Open Source

Rogério Moura rogerpop at gmail.com
Tue Jan 19 19:15:33 -02 2016


Roberval,
Nunca tentei dessa forma, você já fez? consigo consultar grupos no AD
dessa forma?


Em 19 de janeiro de 2016 15:50, Roberval Lustosa <r.lustosa at gmail.com> escreveu:
> Vocês já tentaram autenticar o squid no captive portal?
>
> Em 19 de janeiro de 2016 15:48, Rogério Moura <rogerpop at gmail.com> escreveu:
>
>> Em 19 de janeiro de 2016 13:51, Douglas Fischer
>> <fischerdouglas at gmail.com> escreveu:
>> > Então Rogério.
>> >
>> > Eu sou um cara que coleciona e otimiza receitas-de-bolo que deram certo.
>> > PF-Sense, dentre as opensource, está lá no topo!
>> >
>> > Mas eu justamente tive esse mesmo problema...
>> > Não hora de fazer a junção Usuário<->IP ele se perde todo.
>> >
>> > Ainda mais com vários DomainControllers.
>> > Que é bem o caso desse cliente que estou estudando.
>> >
>> > Estive pensando em bolar alguma coisa como a Própria Cisco e a Palo-Alto
>> > fazem.
>> > Um "alguém" no meio de campo recebendo as notificações de autenticação
>> dos
>> > DomainControlles e Mantendo uma tabelinha Usuário_X_IP.
>> >
>> >
>> > Ainda nesse escopo do problema com autenticação, e o Kerberos no
>> PF-Sense,
>> > como está?
>> >
>> > .......
>> > Mudando de problema:
>> > Como está a classificação/atualização do SquidGuard?
>> > P.S.: Já passei raiva com isso hein!
>> >
>> Douglas,
>> tentei implementar a autenticação via kerberos, mas o helper que vem
>> com o squid está quebrado, primeiro que você tem que editar o arquivo
>> squid.inc em php(responsável por gerar o squid.conf) para habilitar o
>> kerberos na unha e quando você habilita ele morre reclamando de umas
>> libs, ou seja, não está maduro ainda essa função.
>>
>> Sobre a classificação/atualização do SquidGuard, utilizo a
>> shallalist[1] , que como está descrito no FAQ do site, a atualização é
>> diária
>>
>> Infelizmente estou saindo do pfsense devido a esse problema com a
>> autenticação, dando uma pesquisada na NET, esse problema dala morrer
>> não acontece com kerberos. Então estou montando outro server e
>> instalando/configurando tudo no bom e velho jeito (arquivo textual de
>> configuração) dai vamos ver como vai se comportar.
>>
>> [1] http://www.shallalist.de/
>>
>> >
>> > Em 18 de janeiro de 2016 17:00, Rogério Moura <rogerpop at gmail.com>
>> escreveu:
>> >
>> >> Em 12 de janeiro de 2016 10:00, Douglas Fischer
>> >> <fischerdouglas at gmail.com> escreveu:
>> >> > O tema é recorrente.
>> >> > Mas pelo que andei lendo nas threads antigas,
>> >> > e pelo que andei vendo de mudanças recentes de tecnologia,
>> >> > cabe revisitar o tema.
>> >> >
>> >> > E aí? O que os colegas tem usado para Content-Filtering e
>> >> > Internet-Classification?
>> >> >
>> >> >
>> >> > Meu interesse maior na verdade é na manutenção/atualização do
>> catálogo de
>> >> > classificação.
>> >> > Coisa que o o opensource costuma deixar a desejar
>> >> >
>> >> >
>> >> > Alguém?
>> >> >
>> >> > --
>> >> > Douglas Fernando Fischer
>> >> > Engº de Controle e Automação
>> >> > --
>> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >> Douglas,
>> >> Para Content-Filtering, uso [1]pfsense com squid e squidGuard que me
>> >> permite criar perfis e categorizar o acesso à internet, bem fácil e
>> >> com boa documentação da comunidade.
>> >>
>> >> Só não aconselho usar esse ambiente se for querer habilitar
>> >> autenticação no active directory, aqui tenho em média 200 usuários
>> >> simultâneos e o NTLM que é responsável pela autenticação abre o bico,
>> >> mas se usar a filtragem baseada em IP, funciona de boa.
>> >>
>> >> 1 -
>> >>
>> https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/comment-page-1/
>> >> --
>> >> gter list    https://eng.registro.br/mailman/listinfo/gter
>> >>
>> >
>> >
>> >
>> > --
>> > Douglas Fernando Fischer
>> > Engº de Controle e Automação
>> > --
>> > gter list    https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



More information about the gter mailing list