Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Pessoal,

    Estou com a difícil missão de disponibilizar para um cliente estes 3 serviços juntos.

    O squid dele já funcionava só com duas ACL's uma liberada e outra restrita.

    Já instalei o NatACL no Fedora 10 do cliente, pelo que pude entender desse software ele faz uma autenticação via mysql e implementa uma regra de redirecionamento no iptables para o usuário navegar. Ainda não coloquei em produção o NatACL.

    Sendo a autenticação feita pelo NatACL e não pelo squid creio que no Sarg eu não teria dados nenhum do usuário para gerar o relatório, que deve ser disponbilizado por usuário.

    Dai me encontro em uma sinuca de bico, proxy transparente não funciona com autenticação, porém eu não posso retirar o proxy transparente, usando esse meio de autenticação eu não terei o relatório do usuário, se eu não usasse o proxy transparente e utilizasse uma autenticação no squid eu teria o relatório mas não posso incluir em 100 maquinas o endereco de proxy no navegador.

    Alguém tem alguma dica?

    Desde já agradeço.

    Rodrigo.

  2. estou com esta missao para 80 maquinas tbm to atras de um caminho



  3. Buenas,

    Seguinte a Solução para vcs é usar o NoCAT ... o que ele faz... ele captura a primeira tela do cliente ao abrir o browser, requer uma autenticação e depois libera o acesso a internet... só precisam mesclar o uso do proxy transparente e do Nocat...

    Não que será fácil, mas também não é nem um bixo...

    Qualquer dúvida vão postando ai...

    Obs: podem pesquisar por Captive Portals tb... funciona bem parecido com NoCat.

    Att
    Tiago Iahn

  4. Amigo,

    Acho que o NatACL faz a mesma coisa que o NoCat, não? O que precisamos é que a autenticação seja feita direta no squid para que possamos ter no log do squid o login do usuário, saco?
    Usando esses capturadores de tela na você tem uma autenticação mas não tem controle no squid.
    Na verdade precisamos do contrário que o usuários seja autenticado pelo squid e depois da autenticação venha o proxy transparente.
    Acho que essa autenticação vai ter que ser feita externamente e os parametros passados para o squid pelo que tenho visto.

    At.

    Rodrigo.
    Última edição por rcfweb; 26-01-2010 às 21:26.



  5. Tem um jeito de você deixa autenticação no squid e a config semi-automática, leia esse tutorial do Morimoto : Servidores Linux, Guia Prático: Configuração automática de proxy nos clientes






Tópicos Similares

  1. Como gerar relatório de acesso ao proxy paralelo ao MK?
    Por marcostmariano no fórum Servidores de Rede
    Respostas: 10
    Último Post: 01-06-2009, 13:25
  2. Relatório de Acesso por Usuário (Independente do IP)
    Por skullred no fórum Servidores de Rede
    Respostas: 0
    Último Post: 10-06-2008, 08:47
  3. Acl com controle de acesso por usuario
    Por cvr no fórum Servidores de Rede
    Respostas: 0
    Último Post: 09-11-2006, 07:40
  4. controle de acesso por usuario autenticado em pagina http
    Por tecpimenta no fórum Servidores de Rede
    Respostas: 10
    Último Post: 07-02-2006, 10:31
  5. Controle de acesso por usuario com o squid
    Por Visitante no fórum Servidores de Rede
    Respostas: 1
    Último Post: 17-09-2004, 09:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L