+ Responder ao Tópico



  1. Olá pessoal, sou novo no forum e nao achei nada relacionado ao que quero realizar:
    montar um servidor Squid numa rede local, para que ele encaminhe as requisições para um servidor ISA e que este fique responsável pela autenticação NT(DOMINIO\Usuario e senha). No final das contas o que quero mesmo é monitorar os sites que todos da minha rede local estao acessando e bloquear os sites mais desnecessarios, visto que eu nao possuo acesso ao ISA server.

    Neste caso:
    1) O squid suporta este tipo de arquitetura(ser um proxy para um outro proxy)?
    Nota: já fiz uso do cache_peer desta maneira:
    cache_peer 10.0.194.16 parent 80 0 no-query default login=PASS

    pensei que iria dar tudo certo, mas infelizmente nao foi assim! :/

  2. Tenho algumas novidades pessoal:

    Após algum tempo lendo a documentação do squid e procurando paginas relacionadas no google consegui implementar um squid com cache em fase de testes e já tenho certeza que o squid suporta essa arquitura.

    > Squid NTLM passthrough to parent ISA

    adicionei as seguintes linhas no conf

    Código :
    cache_peer servername parent 80 0 default no-query login=PASS
     
    auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
    auth_param ntlm children 5
    authenticate_ttl 180 seconds
    auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
    acl ntlm_users proxy_auth REQUIRED
    http_access allow ntlm_users
    O browser foi configurado corretamente, tento acessar a internet e o squid pede uma conta/senha, mas n consegue fazer a autenticação e assim nao libera o acesso.

    Alterei para:

    Código :
    cache_peer servername parent 80 0 default no-query login=MEU.DOMINIO\Meu.Usuario:Minha.Senha
     
    acl all src 0.0.0.0/0.0.0.0
    # auth_param ntlm program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-ntlmssp
    # auth_param ntlm children 5
    # authenticate_ttl 180 seconds
    # auth_param basic program /usr/bin/ntlm_auth --helper-protocol=squid-2.5-basic
    # acl ntlm_users proxy_auth REQUIRED
    # http_access allow ntlm_users
    http_access allow all
    Verifiquei que o acesso foi possível, normal. Mas o que eu pretendo é fazer um sistema que monitore os acessos, bloqueie algumas paginas e faça uma autenticação NT para que os usuarios tenham acesso a internet pelo ISA.

    Pelo que vi a autenticação NT a ser usada é a NTLM que mantem a autenticação "viva".

    Eu acho que o problema esteja relacionado aos helpers. Instalei o squid com apt-get, não configurei nada mais nele além do conf, alguem pode dar uma dica como mecher com esses helpers? Qualquer outra informação também é bem vinda!






Tópicos Similares

  1. SARG LENDO RELATORIOS ISA-SERVER
    Por DataForce no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-04-2006, 15:38
  2. RH9 atras de um isa server.
    Por squid no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2005, 22:36
  3. Isa server X Linux
    Por Ricardoh no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-06-2004, 18:41
  4. Conectando o squid ao Isa SErver
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-09-2003, 09:55
  5. Conectando o squid ao Isa SErver
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 17-09-2003, 09:50

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L