[MASOCH-L] RES: squid+ntlm

Renato Frederick frederick at dahype.org
Wed May 9 09:21:17 BRT 2007


Negativo, para autenticação de Proxy é necessário seta-lo no browser. O
chamado "Proxy transparente" não funciona neste cenário, houve uma discussão
aqui já sobre isto.

Como você utilizar AD, crie uma Policy, atribuída a uma OU, por exemplo, que
coloque o Proxy no IE, e desabilite a opção do usuário removê-la.
Lembre-se de setar no seu firewall para não permitir acesso à porta 80 SEM
Proxy, pois usuários "espertos" podem - por exemplo -  pegar um Firefox
compilado em um pendrive e executá-lo, tentando burlar suas políticas.



> -----Mensagem original-----
> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
> bounces at eng.registro.br] Em nome de Fábio Juliano Dapper
> Enviada em: quarta-feira, 9 de maio de 2007 09:03
> Cc: Mail Aid and Succor, On-line Comfort and Help
> Assunto: Re: [MASOCH-L] squid+ntlm
> 
> Montei um ambiente utilizando client NTLM do winbind para não ter que
> validar
> usuário/senha toda vez que abrir o browser. Funciona tanto para PDC
> samba/LDAP
> como para windows 2003/AD (aqui tive que usar kerberos também).
> 
> Neste cenário, configurei a diretiva proxy_auth REQUIRED no squid.conf
> e
> tive que
> apontar enderço do proxy e porta no browser do cliente, seja IE ou
> Firefox.
> 
> Alguém conhece alguma forma para que não seja necessário configurar o
> browser
> levando em conta o contexto explicado acima ?
> 
> 
> 
> Cleber P. de Souza wrote:
> > Você pode procurar por NTLMSSP.
> > Algo como abaixo no seu squid.conf:
> > auth_param ntlm program /usr/bin/ntlm_auth
> > --helper-protocol=squid-2.5-ntlmssp
> > auth_param ntlm children 5
> > auth_param ntlm max_challenge_reuses 0
> > auth_param ntlm max_challenge_lifetime 20 minutes
> >
> > Se não me engano você precisa também do helper para quando o browser
> > não consegue validar o usuário e senha.
> >
> >
> > On 4/20/07, Fábio Juliano Dapper
> > <juliano.dapper at getnet-tecnologia.com.br> wrote:
> >> Alguém tem usado squid com NTLM ?
> >>
> >> Tenho um ambiente com PDC samba e backend OpenLDAP.
> >>
> >> Fiz testes com o módulo ldap_auth, mas agora preciso algo
> transparente ao
> >> usuário sem ter que usar proxy transparente.
> >>
> >> --
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >>
> >
> >
> 
> --
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l




More information about the masoch-l mailing list