como eu faço para pegar o usuário do cara no dominio qdo ele abre o browser, mas sem pedir para autenticar?
eu ja consegui fazer isso autenticando, mas, por enquanto, preciso disso livre.. so pegando o user (mas tem q ser direto)...
VALEU!
como eu faço para pegar o usuário do cara no dominio qdo ele abre o browser, mas sem pedir para autenticar?
eu ja consegui fazer isso autenticando, mas, por enquanto, preciso disso livre.. so pegando o user (mas tem q ser direto)...
VALEU!
Não sei se no seu caso resolve o problema !!!
Mas tem jeito de vc associar um ip a um usuario. Tem uma tag no sarg.conf onde vc aponta um arquivo que é + ou - assim :
192.168.0.30 junior
192.168.0.31 pedro
192.168.0.40 maria
Daeee no relatorio no sarg, sai o usuario e nao o ip.
Boa....acho q isso deve resolver
eu ja descobri...
tem q usar um esquema q chama Ident...
depois eu posto explicando direitinho...
=)
tem um autenticador no squid2.5stable8 chamado ntlm_auth que penha o usuario e senha que o usuario logou na rede sem precisar reperguntar a senha e usuário, funciona com samba, AD(2000,2003) e PDCNT se precisar e so falar.
ele funciona como o identd ??? mas sem ter q instalar nada na maquina do usuário??? é isso?
valeu
não precisa instalar nada no micro cliente, apenas configurar o squid, mais nada
me explica como ele funciona ae! =)
valeu...
eu uso fedora core3, squid 2.5stable8 e so funciona com a stable8
#onde vc declara quem vai fazer a autenticação
auth_param ntlm program /usr/lib/squid/ntlm_auth DOMINIO/srvwin
auth_param ntlm children 5
auth_param ntlm max_challenge_reuses 0
auth_param ntlm max_challenge_lifetime 2 minutes
auth_param ntlm use_ntlm_negotiate off
# acho que essa parte não precisa mas vou por
# depois as acl
acl password proxy_auth REQUIRED
acl rede src 192.168.0.0/24
http_access allow rede password
obs: deve haver uma entrada no /etc/hosts para resolver o nome srvwin para o ip.
espero ter ajudado.
mas ele vai pedir pro cara logar ou vai so pegar o usuário dele?
tipo o meu com Identd tá assim:
Código :auth_param basic children 5 auth_param basic realm Squid proxy-caching web server auth_param basic credentialsttl 2 hours auth_param basic casesensitive off acl users ident "/usr/local/squid/etc/lista/users" acl especial ident "/usr/local/squid/etc/lista/especial" acl sarg url_regex http://10.8.1.134 http_access deny sarg !especial http_access allow users
e ta funcionando beleza... a unica treta é ter q instalar o Identd nos pcs dos users.. pq tem o pessoal de desenvolvimento q compila muita coisa.. e ter esse aplicatico em serviços não é bom.... pode deixar lenta a compilação... =(
é isso! abraço valeu!
ele vai usar o usuário e a senha que ele logou no dominio, sem precisar redigitar na hora que abre o IE.
esse codigo q vc passou ae esta funcionando?
eu tentei aqui e nao rolou... =(
legal.. é isso mesmo q eu preciso... pegar o nome do usuário sem tem q logar d novo e nem instalar programinhas.. =)
valeu!