+ Responder ao Tópico



  1. #1

    Padrão Proxy Transparante + Autentição (NatACL) + Relatório de Acesso por usuário.

    Pessoal,

    Estou com a difícil missão de disponibilizar para um cliente estes 3 serviços juntos.

    O squid dele já funcionava só com duas ACL's uma liberada e outra restrita.

    Já instalei o NatACL no Fedora 10 do cliente, pelo que pude entender desse software ele faz uma autenticação via mysql e implementa uma regra de redirecionamento no iptables para o usuário navegar. Ainda não coloquei em produção o NatACL.

    Sendo a autenticação feita pelo NatACL e não pelo squid creio que no Sarg eu não teria dados nenhum do usuário para gerar o relatório, que deve ser disponbilizado por usuário.

    Dai me encontro em uma sinuca de bico, proxy transparente não funciona com autenticação, porém eu não posso retirar o proxy transparente, usando esse meio de autenticação eu não terei o relatório do usuário, se eu não usasse o proxy transparente e utilizasse uma autenticação no squid eu teria o relatório mas não posso incluir em 100 maquinas o endereco de proxy no navegador.

    Alguém tem alguma dica?

    Desde já agradeço.

    Rodrigo.

  2. #2

    Padrão

    estou com esta missao para 80 maquinas tbm to atras de um caminho



  3. #3

    Padrão

    Buenas,

    Seguinte a Solução para vcs é usar o NoCAT ... o que ele faz... ele captura a primeira tela do cliente ao abrir o browser, requer uma autenticação e depois libera o acesso a internet... só precisam mesclar o uso do proxy transparente e do Nocat...

    Não que será fácil, mas também não é nem um bixo...

    Qualquer dúvida vão postando ai...

    Obs: podem pesquisar por Captive Portals tb... funciona bem parecido com NoCat.

    Att
    Tiago Iahn

  4. #4

    Padrão

    Amigo,

    Acho que o NatACL faz a mesma coisa que o NoCat, não? O que precisamos é que a autenticação seja feita direta no squid para que possamos ter no log do squid o login do usuário, saco?
    Usando esses capturadores de tela na você tem uma autenticação mas não tem controle no squid.
    Na verdade precisamos do contrário que o usuários seja autenticado pelo squid e depois da autenticação venha o proxy transparente.
    Acho que essa autenticação vai ter que ser feita externamente e os parametros passados para o squid pelo que tenho visto.

    At.

    Rodrigo.
    Última edição por rcfweb; 26-01-2010 às 22:26.



  5. #5

    Padrão

    Tem um jeito de você deixa autenticação no squid e a config semi-automática, leia esse tutorial do Morimoto : Servidores Linux, Guia Prático: Configuração automática de proxy nos clientes

  6. #6

    Padrão

    Realmente, o software que vc indicou faz qse a mesma coisa mesmo.... agora que li sobre ele.... mas acho que atraves do NoCat é possivel retirar relatórios e etc.... tempo de acesso e sites....

    Att