Explicação sobre o cenário: Proxy Squid Autenticado, Domain Controller MS e Estações MS
Pessoal,
Tenho o seguinte cenário:
Estações Windows (XP ou 7) e todos fazem autenticação no controlador de domínio Microsoft (2000 ou 2003 ou 2008 com Active Directory) para acessar pastas compartilhadas, impressoras, etc.
Atualmente tenho DHCP, Iptables e Squid em uma mesma máquina, onde tudo está trabalhando corretamente com proxy transparente.
Tenho lido sobre como integrar o Squid com o Domain Controller (AD, por enquanto), obrigando autenticação para que a navegação (ou suas regras) seja permitida.
Ainda não fiz nenhum teste, mas antemão gostaria de saber o seguinte:
- com essa integração feita, mesmo o usuário se logando corretamente em sua estação, sempre que ele abrir uma nova janela de browser, o squid sempre irá solicitar autenticação mesmo ele já tendo se autenticado pelo winlogon?
- se a situação acima for sim, é possível fazer com que isso aconteça apenas para usuários que não pertençam ao domínio (visitantes, por exemplo)?
- fazendo essa integração, ainda mantenho o proxy transparente?
- com essa integração, posso criar ACLs no Squid baseadas em usuários ou grupos que já foram criados no AD?
Minhas dúvidas são apenas sobre como essa integração funcionaria na prática. Tenho material sobre como implementar e acredito que consigo fazer a implementação sozinho, mas gostaria de entender melhor como o sistema irá se comportar após essa integração.
Obrigado,
Re: Explicação sobre o cenário: Proxy Squid Autenticado, Domain Controller MS e Estações MS
- com essa integração feita, mesmo o usuário se logando corretamente em sua estação, sempre que ele abrir uma nova janela de browser, o squid sempre irá solicitar autenticação mesmo ele já tendo se autenticado pelo winlogon?
Nao. Ira autenticar automaticamente.
- se a situação acima for sim, é possível fazer com que isso aconteça apenas para usuários que não pertençam ao domínio (visitantes, por exemplo)?
O visitante no caso devera colocar seu proxy no navegador para navegar. Sugiro que instale um roteador wifi soh para visitantes ou seja, uma rede liberada soh para eles.
- fazendo essa integração, ainda mantenho o proxy transparente?
Nao. Tera que retirar o proxy transparente.
- com essa integração, posso criar ACLs no Squid baseadas em usuários ou grupos que já foram criados no AD?
Sim.
Re: Explicação sobre o cenário: Proxy Squid Autenticado, Domain Controller MS e Estações MS
Obrigado! Estou mais motivado ainda para seguir com essa proposta!
Re: Explicação sobre o cenário: Proxy Squid Autenticado, Domain Controller MS e Estações MS
Amigo, tenho os passos para a compilação do squid para autenticaçãao no AD; escreva-me.
[email protected]
Abraços.
Re: Explicação sobre o cenário: Proxy Squid Autenticado, Domain Controller MS e Estações MS
Citação:
Postado originalmente por
deolindo
Amigo, tenho os passos para a compilação do squid para autenticaçãao no AD; escreva-me.
[email protected]
Abraços.
Treinatux.. Deolindo... Humm. vc é irmão do lucas?
Foi meu instrutor recentemente!